A、跨站腳本、注入、惡意代碼、引用不當(dāng)
B、注入、跨站腳本、惡意代碼、引用不當(dāng)
C、惡意代碼、跨站腳本、注入、引用不當(dāng)
D、引用不當(dāng)、跨站腳本、注入、惡意代碼
您可能感興趣的試卷
你可能感興趣的試題
A、靜態(tài)密碼
B、短信挑戰(zhàn)
C、指紋認(rèn)證
D、圖片認(rèn)證
A、Web應(yīng)用對頁面權(quán)限控制不嚴(yán)
B、缺乏統(tǒng)一規(guī)范的權(quán)限控制框架
C、部分頁面可以直接從URL中訪問
D、使用分散登錄認(rèn)證
A、SYN變種攻擊
B、smurf攻擊
C、arp攻擊
D、Fraggle攻擊
A、用所有者的公鑰對硬盤進(jìn)行加密處理
B、激活引導(dǎo)口令(硬件設(shè)置口令)
C、利用生物識別設(shè)備
D、利用雙因子識別技術(shù)將登錄信息寫入記事本
A、早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能
B、網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器,導(dǎo)致垃圾郵件的來源難于追查
C、SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因
D、Internet分布式管理的性質(zhì),導(dǎo)致很難控制和管理
A、數(shù)字型的輸入必須是合法的數(shù)字
B、字符型的輸入中對’進(jìn)行特殊處理
C、驗證所有的輸入點,包括Get,Post,Cookie以及其他HTTP頭
D、正確使用靜態(tài)查詢語句,如PreDaredStatement
A、syn flood
B、ack flood
C、udp flood
D、Connection flood
A、哄騙(spoofing)
B、字典攻擊(dictionaryattack)
C、拒絕服務(wù)(DoS)
D、WinNuk
A、威脅源
B、潛在弱點
C、現(xiàn)有控制措施
D、攻擊所產(chǎn)生的負(fù)面影響
A、數(shù)據(jù)庫加密
B、修改數(shù)據(jù)庫用戶的密碼,將之改得更為復(fù)雜
C、使用修改查詢法,使用戶在查詢數(shù)據(jù)庫時需要滿足更多的條件
D、使用集合法
最新試題
下列哪項法規(guī)旨在保護個人隱私和數(shù)據(jù)安全()
防御惡意軟件的策略包括以下哪些()
在PKI系統(tǒng)中,受理、錄入、審核并批準(zhǔn)或否決用戶的證書申請(或廢除請求)的機構(gòu)稱為是()
下列哪個安全協(xié)議用于安全地遠(yuǎn)程登錄到服務(wù)器()
下列哪種安全評估類型定期檢查系統(tǒng)的安全性并提出建議()
魚叉式網(wǎng)絡(luò)釣魚主要有哪幾種類型()
下列哪種防火墻通過比較數(shù)據(jù)包與已知攻擊模式來檢測攻擊()
保護云數(shù)據(jù)安全的措施包括()
個人信息處理者在處理個人信息前,應(yīng)當(dāng)以顯著方式、清晰易懂的語言真實、準(zhǔn)確、完整地向個人告知哪些事項()
下列哪種備份類型備份所有更改的文件()