單項(xiàng)選擇題在防御XSS攻擊時(shí),對(duì)于每一處由用戶提交數(shù)據(jù)所控制的響應(yīng)內(nèi)容,()是關(guān)鍵的。

A.檢查HTTP頭中的HOST字段
B.凈化輸入數(shù)據(jù)
C.檢查請(qǐng)求的資源對(duì)象
D.檢查主機(jī)時(shí)間


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題()不屬于一般跨站攻擊的攻擊有效載荷。

A.執(zhí)行SQL注入語句
B.竊取會(huì)話令牌
C.頁面虛擬置換
D.注入木馬

2.單項(xiàng)選擇題跨站點(diǎn)腳本漏洞可以分為()和保存型XSS漏洞。

A.反射型XSS漏洞
B.透射型XSS漏洞
C.折射型XSS漏洞
D.透明XSS漏洞

3.單項(xiàng)選擇題跨站攻擊所攻擊的對(duì)象是()

A.訪問網(wǎng)站頁面的用戶
B.網(wǎng)站應(yīng)用程序
C.網(wǎng)站中存儲(chǔ)的數(shù)據(jù)
D.網(wǎng)站的應(yīng)用服務(wù)

4.單項(xiàng)選擇題基于深層防御的思想,下列做法中,()是合適的。

A.使用sa帳戶連接SQLServer數(shù)據(jù)庫
B.使用root帳戶連接MySQL數(shù)據(jù)庫
C.使用sys帳戶連接Oracle數(shù)據(jù)庫
D.使用普通帳戶連接PostgreSQL數(shù)據(jù)庫

5.單項(xiàng)選擇題使用參數(shù)化查詢防御SQL注入時(shí),尤其需要注意()

A.僅對(duì)為經(jīng)過濾的數(shù)據(jù)使用參數(shù)化查詢
B.僅對(duì)直接處理用戶提交數(shù)據(jù)的查詢使用參數(shù)化查詢
C.對(duì)每個(gè)查詢均使用參數(shù)化查詢
D.僅在前臺(tái)服務(wù)器上使用參數(shù)化查詢

最新試題

密鑰管理規(guī)則是整個(gè)加密體系中保證數(shù)據(jù)安全非常重要的一環(huán),以下哪條加密原則是錯(cuò)誤的?()

題型:?jiǎn)雾?xiàng)選擇題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對(duì)不同TCP Flag報(bào)文的響應(yīng)模式,下列哪種掃描不會(huì)返回RST報(bào)文?()

題型:?jiǎn)雾?xiàng)選擇題

很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用,請(qǐng)問以下哪個(gè)屬于可以被當(dāng)作木馬或后門使用的遠(yuǎn)程管理軟件?()

題型:?jiǎn)雾?xiàng)選擇題

木馬用來隱藏自身進(jìn)程或線程的技術(shù)包括()

題型:?jiǎn)雾?xiàng)選擇題

社會(huì)工程學(xué)攻擊是利用受害人的心理弱點(diǎn)、本能反應(yīng)等心理缺陷進(jìn)行攻擊,如何防范社會(huì)工程學(xué)攻擊成為我們必須要注意的問題,以下關(guān)于防范社會(huì)工程學(xué)攻擊描述不恰當(dāng)?shù)氖牵ǎ?/p>

題型:?jiǎn)雾?xiàng)選擇題

在公鑰基礎(chǔ)設(shè)施(PKI)中,CA(證書授權(quán)機(jī)構(gòu))簽發(fā)的證書為互不認(rèn)識(shí)的人和機(jī)構(gòu)間搭起信任的橋梁,通信的對(duì)段通過對(duì)CA簽名的信任接受對(duì)方的公鑰作為解密的依據(jù),但是隨著CA公司本身面臨的安全風(fēng)險(xiǎn),并非CA簽發(fā)就一定代表安全,下列哪個(gè)公司簽發(fā)的證書很有可能是不安全的?()

題型:?jiǎn)雾?xiàng)選擇題

某公司實(shí)施信息安全管理多年但未見明顯成效,管理層思索如何才能在公司成功地實(shí)施信息安全管理,安全管理員李雷向領(lǐng)導(dǎo)提出了建議,以下建議不宜被采納的是()

題型:?jiǎn)雾?xiàng)選擇題

如果在tcpdump中看到如下TCP報(bào)文,那么該報(bào)文最有可能是()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理的戴明環(huán)模型(PDCA模型),其中對(duì)“A”環(huán)節(jié)的信息安全管理活動(dòng)描述較為準(zhǔn)確的是()

題型:?jiǎn)雾?xiàng)選擇題

木馬程序?yàn)榱藢?shí)現(xiàn)其特殊功能,一般不應(yīng)具有哪種性質(zhì)?()

題型:?jiǎn)雾?xiàng)選擇題