單項(xiàng)選擇題

日志是進(jìn)行數(shù)據(jù)審計(jì)的一個(gè)重要輸入源，請(qǐng)問(wèn)下列哪一項(xiàng)不能記錄在日志里？（）

A.增加新用戶(hù)賬號(hào)
B.用戶(hù)登陸失敗的錯(cuò)誤密碼
C.某項(xiàng)操作的權(quán)限驗(yàn)證失敗
D.成功的用戶(hù)登陸

你可能感興趣的試題

單項(xiàng)選擇題

一個(gè)Java程序員寫(xiě)了下面一段代碼，
String artist = request.getParameter(“artist”);
String genre = request.getParameter(“genre”);
String album = request.getParameter(“album”);
Statement s = connection.createStatement();
s.executeQuery(“SELECT() FROM music WHERE artist = ‘” + artist +
‘” AND genre = ‘” + genre + ‘” AND album = ‘” + album + “’”);
請(qǐng)問(wèn)從安全角度來(lái)說(shuō)有什么問(wèn)題？ ()

A.存在跨站攻擊漏洞
B.存在SQL注入漏洞
C.存在任意命令執(zhí)行漏洞
D.存在跨站請(qǐng)求偽造漏洞

單項(xiàng)選擇題

在軟件安全開(kāi)發(fā)過(guò)程中，輸入驗(yàn)證是非常重要的一種手段，請(qǐng)問(wèn)下面的敘述中，哪種描述是錯(cuò)誤的？（）

A.驗(yàn)證輸入數(shù)據(jù)的長(zhǎng)度和范圍
B.對(duì)任何潛在的危險(xiǎn)字符除了保證輸入驗(yàn)證外，請(qǐng)確保執(zhí)行了其它的操作如輸出編碼等
C.采用黑名單的形式驗(yàn)證輸入
D.驗(yàn)證正確的數(shù)據(jù)類(lèi)型

日志是進(jìn)行數(shù)據(jù)審計(jì)的一個(gè)重要輸入源，請(qǐng)問(wèn)下列哪一項(xiàng)不能記錄在日志里？（）

你可能感興趣的試題

在軟件安全開(kāi)發(fā)過(guò)程中，輸入驗(yàn)證是非常重要的一種手段，請(qǐng)問(wèn)下面的敘述中，哪種描述是錯(cuò)誤的？（）

日志是進(jìn)行數(shù)據(jù)審計(jì)的一個(gè)重要輸入源，請(qǐng)問(wèn)下列哪一項(xiàng)不能記錄在日志里？（）

在軟件安全開(kāi)發(fā)過(guò)程中，輸入驗(yàn)證是非常重要的一種手段，請(qǐng)問(wèn)下面的敘述中，哪種描述是錯(cuò)誤的？（）