單項選擇題下列哪項不是安全編碼中輸入驗證的控制項?()

A、數(shù)字型的輸入必須是合法的數(shù)字
B、字符型的輸入中對’進(jìn)行特殊處理
C、驗證所有的輸入點(diǎn),包括Get,Post,Cookie以及其他HTTP頭
D、正確使用靜態(tài)查詢語句,如PreDaredStatement


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題針對DNS服務(wù)器發(fā)起的查詢DoS攻擊,屬于下列哪種攻擊類型?()

A、syn flood
B、ack flood
C、udp flood
D、Connection flood

2.單項選擇題下面哪一種攻擊方式最常用于破解口令?()

A、哄騙(spoofing)
B、字典攻擊(dictionaryattack)
C、拒絕服務(wù)(DoS)
D、WinNuk

3.單項選擇題在確定威脅的可能性時,可以不考慮以下哪項?()

A、威脅源
B、潛在弱點(diǎn)
C、現(xiàn)有控制措施
D、攻擊所產(chǎn)生的負(fù)面影響

4.單項選擇題由于攻擊者可以借助某種手段,避開DBMS以及應(yīng)用程序而直接進(jìn)入系統(tǒng)訪問數(shù)據(jù),我們通常采取以下哪種方式來防范?()

A、數(shù)據(jù)庫加密
B、修改數(shù)據(jù)庫用戶的密碼,將之改得更為復(fù)雜
C、使用修改查詢法,使用戶在查詢數(shù)據(jù)庫時需要滿足更多的條件
D、使用集合法

5.單項選擇題以下對木馬闡述不正確的是()。

A、木馬可以自我復(fù)制和傳播
B、有些木馬可以查看目標(biāo)主機(jī)的屏幕
C、有些木馬可以對目標(biāo)主機(jī)上的文件進(jìn)行任意揉作
D、木馬是一種惡意程序,它們在宿主機(jī)器上運(yùn)行,在用戶毫無察覺的情況下,讓攻擊者獲得了遠(yuǎn)程訪問和控制系統(tǒng)的權(quán)限。