單項(xiàng)選擇題下列JDK中的API調(diào)用中若使用不當(dāng)易遭致OS命令注入的是()

A.java.lang.System.load()
B.java.lang.Runtime.exec()
C.java.lang.Thread.start()
D.java.lang.Process.waitFor()


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題在下列哪個(gè)場(chǎng)景中,不需要加密和數(shù)字簽名機(jī)制保證數(shù)據(jù)安全()

A.序列化傳輸敏感數(shù)據(jù)
B.無(wú)SSL傳輸通道或者代價(jià)太高
C.敏感數(shù)據(jù)需要持久化長(zhǎng)久保存
D.同一信任域內(nèi)組件間傳遞

2.單項(xiàng)選擇題以下java編碼的說(shuō)法正確的是()

A.盡量使用Java5.0新循環(huán)寫法
B.判斷一個(gè)變量是否等于null、或者一個(gè)常量,應(yīng)把變量放在操作符的左邊
C.方法參數(shù)不能超過(guò)7個(gè)
D.用“==”比較兩個(gè)字符串內(nèi)容相等

4.單項(xiàng)選擇題安全編程規(guī)范中,下面說(shuō)法錯(cuò)誤的是()

A.對(duì)外部輸入進(jìn)行校驗(yàn)
B.禁止不受信任的代碼直接終止JVM
C.創(chuàng)建文件時(shí)指定合理的訪問(wèn)權(quán)限
D.記錄日志時(shí)可以拋異常

5.單項(xiàng)選擇題將類的成員的訪問(wèn)權(quán)限設(shè)置為默認(rèn)的,則該成員能被()。

A.同一包中的類訪問(wèn)
B.其他包中的類訪問(wèn)
C.所有的類訪問(wèn)
D.所有的類的子類訪問(wèn)

最新試題

組合注解()匹配PUT方式的請(qǐng)求。

題型:?jiǎn)雾?xiàng)選擇題

DispatcherServlet的全名是org.springframework.web.servlet.DispatcherServlet,它在程序中充當(dāng)著()的角色。

題型:?jiǎn)雾?xiàng)選擇題

當(dāng)有多個(gè)攔截器同時(shí)工作時(shí),它們的preHandle()會(huì)按照配置文件中攔截器的(),而它們的postHandle()方法和afterCompletion()方法則會(huì)按照()。

題型:?jiǎn)雾?xiàng)選擇題

下列示攔截器,主要用于攔截用戶請(qǐng)求并做相應(yīng)的處理的是()。

題型:?jiǎn)雾?xiàng)選擇題

文件解析器類CommonsMultipartResolver的()屬性表示上傳文件的最大長(zhǎng)度。

題型:?jiǎn)雾?xiàng)選擇題

在批量刪除用戶的操作中,前端請(qǐng)求傳遞的都是()的用戶id,只要在后臺(tái)使用同一種數(shù)組類型的參數(shù)綁定接收,就可以在方法中通過(guò)循環(huán)數(shù)組參數(shù)的方式來(lái)完成刪除操作。

題型:?jiǎn)雾?xiàng)選擇題

Model是一個(gè)接口,ModelMap是一個(gè)接口實(shí)現(xiàn),作用是將model數(shù)據(jù)填充到()域。

題型:?jiǎn)雾?xiàng)選擇題

@RequestMapping注解的默認(rèn)屬性是()。

題型:?jiǎn)雾?xiàng)選擇題

簡(jiǎn)單來(lái)說(shuō),RESTful風(fēng)格就是把請(qǐng)求參數(shù)變成()的一種風(fēng)格。

題型:?jiǎn)雾?xiàng)選擇題

可以在()文件中進(jìn)行前端控制器的配置。

題型:?jiǎn)雾?xiàng)選擇題