语句“ASCII（SUBSTR（’Admin’，1，1））”的作用是（）

单项选择题语句“ASCII（SUBSTR（’Admin’，1，1））”的作用是（）

A.返回“Admin”第一个字符的ASCII码值
B.返回“Admin”最后一个字符的ASCII码值
C.返回“SUBSTR”第一个字符的ASCII码值
D.返回“SUBSTR”最后一个字符的ASCII码值

1.单项选择题注入SELECT语句时，通常进入点是其（）子句。

A.VALUE
B.WHERE
C.ORDERBY
D.GROUPBY

2.单项选择题注入INSERT语句时，需要确保（）子句其他部分正常运行。

A.VALUE
B.WHERE
C.ORDERBY
D.GROUPBY

3.单项选择题下列操作中，（）容易产生SQL注入漏洞。

A.使用动态拼接的方式生成SQL查询语句
B.使用存储过程执行SQL查询
C.使用参数化SQL查询过程
D.限制SQl语句长度

4.单项选择题如果一名用户能够查看或修改他没有资格查看或者修改的资源，就表示出现了（）

A.垂直权限提升漏洞
B.水平权限提升漏洞
C.会话管理漏洞
D.身份验证漏洞

5.单项选择题如果一名用户能够执行某项功能，但是分配各它的角色并不具有这种权限，就表示出现了（）

A.垂直权限提升漏洞
B.水平权限提升漏洞
C.会话管理漏洞
D.身份验证漏洞

6.单项选择题会话令牌处理过程中的薄弱环节不包括（）

A.在网络上泄露令牌
B.在日志中泄露令牌
C.令牌——会话映射易于受到攻击
D.令牌可以被预测

7.单项选择题会话令牌生成过程中的薄弱环节包括（）

A.会话令牌有一定明显含义
B.会话令牌使用ASCII码
C.会话令牌使用Unicode码
D.会话令牌没有特殊含义

8.单项选择题（）不属于验证机制设计缺陷。

A.不安全的证书存储方式
B.缺乏密码强度限制策略
C.可以被蛮力攻击的登录过程
D.详细的登录失败信息

9.单项选择题使用最为广泛的验证机制是（）

A.基于HTML表单的验证
B.多元机制，如组合型密码和物理令牌
C.客户SSL证书或智能卡
D.HTTP基本和摘要验证

10.单项选择题在确保用户提交数据安全方面，与HTML表单或脚本确认机制相比，厚客户端组件的特点是（）

A.内部确认和处理机制不透明
B.更好的用户体验
C.透明的处理和确认过程
D.额外的组件下载安装