多項選擇題確定用戶輸入進入點需要注意的關(guān)鍵位置包括()

A.每個URL字符串
B.GET方式提交的每個參數(shù)
C.POST請求中提交的參數(shù)
D.每個cookie
E.每個HTTP消息頭


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題Web內(nèi)容和功能枚舉的目的在于了解應(yīng)用程序的()

A.實際功能
B.運行機制
C.設(shè)計功能
D.未來的新功能
E.訪問量和來源分布

2.多項選擇題Web應(yīng)用影響安全邊界的原因包括()

A.良性但易受攻擊的應(yīng)用程序可能對訪問的用戶造成威脅
B.攻擊數(shù)據(jù)和正常數(shù)據(jù)區(qū)別不大
C.Web應(yīng)用訪問者數(shù)量眾多
D.Web應(yīng)用程序邏輯復(fù)雜
E.Web應(yīng)用正常數(shù)據(jù)流量巨大

3.多項選擇題影響Web應(yīng)用安全的關(guān)鍵因素包括()

A.不成熟的安全意識
B.迅速發(fā)展的威脅形勢
C.資源與時間限制
D.技術(shù)上強其所難
E.欺騙性的簡化

4.多項選擇題Web應(yīng)用核心安全問題表現(xiàn)在()

A.用戶可干預(yù)客戶與服務(wù)器間傳送的所有數(shù)據(jù)
B.用戶可按任何順序發(fā)送請求
C.用戶可以使用多種工具協(xié)助攻擊
D.網(wǎng)絡(luò)上公布有很多操作系統(tǒng)漏洞的細節(jié)
E.Web服務(wù)器訪問量巨大

5.多項選擇題典型Web服務(wù)器配置缺陷包括()

A.默認證書和默認內(nèi)容
B.虛擬主機的默認主機配置
C.目錄列表功能
D.危險的HTTP方法
E.Web代理功能

最新試題

如果在tcpdump中看到如下TCP報文,那么該報文最有可能是()

題型:單項選擇題

如果一個C語言程序在執(zhí)行過程中發(fā)現(xiàn)隨著時間變化,所占的內(nèi)存不斷增加,并最后導(dǎo)致程序崩潰,那么程序員應(yīng)該檢查下面哪種錯誤?()

題型:單項選擇題

某公司實施信息安全管理多年但未見明顯成效,管理層思索如何才能在公司成功地實施信息安全管理,安全管理員李雷向領(lǐng)導(dǎo)提出了建議,以下建議不宜被采納的是()

題型:單項選擇題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對不同TCP Flag報文的響應(yīng)模式,下列哪種掃描不會返回RST報文?()

題型:單項選擇題

IP地址的地理信息是進行信息收集時非常重要的信息,以下關(guān)于IP地理信息的陳述錯誤的是()

題型:單項選擇題

木馬用來隱藏自身進程或線程的技術(shù)包括()

題型:單項選擇題

特洛伊木馬的根本性特征是()

題型:單項選擇題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:單項選擇題

很多遠程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用,請問以下哪個屬于可以被當(dāng)作木馬或后門使用的遠程管理軟件?()

題型:單項選擇題

某網(wǎng)管利用工具查出某主機內(nèi)有名為dmload的木馬程序,請問,關(guān)于該木馬程序說法錯誤的是()

題型:單項選擇題