A.不安全的加密存储
B.安全配置错误
C.不安全的直接对象引用
D.传输层保护不足
您可能感兴趣的试卷
你可能感兴趣的试题
A.对于应用系统,存在网络保护(防火墙和入侵侦测软件等)和应用系统本身的身份认证外,应用系统还需要对敏感信息进行加密处理
B.MD5是安全的加密算法,应用系统可以使用MD5对敏感信息进行加密存储
C.为维护索要保护
D.应用系统中对敏感信息进行加密存储时,一定要使用足够强度的加密算法
A.系统所有用户的密码都必须符合一定的复杂度
B.当前在用的操作系统没有已知的安全漏洞
C.为了方便用户使用,应启动FTP服务
D.禁止启动不用的服务,例如Telnet、SMTP等
A.不安全的加密存储
B.安全配置错误
C.不安全的直接对象引用
D.传输层保护不足
A.SQL注入
B.跨站脚本
C.缓存区溢出
D.跨站请求伪造
A.Cookie总是保护存在客户端中
B.Session Cookie只是在用户使用站点期间存在,一个WEB浏览器会在退出时删除Session Cookie
C.Session Cookie是指Cookie有secure属性,只能通过HTTP使用
D.在支持HTTPOnly属性的浏览器中,HTTPOnly Cookie只有在传输HTTP/HTTPS请求时才能被使用,这样可限制被其他的非HTTP API访问(如javaScript)
A.SQL注入
B.跨站脚本
C.缓存区溢出
D.跨站请求伪造
A.不安全的加密存储
B.安全配置错误
C.不安全的直接对象引用
D.传输层保护不足
A.该状态码由三位数字组成的标识HTTP请求消息的处理的状态的编码,总共分为四类,分别以1、2、3、4、5、开头,标识不同的意义
B.200状态码,标识请求已经成功
C.3XX类状态码指示需要用户代理采取进一步的操作来完成请求
D.4XX的状态码表示客户端出错的情况,除了响应的HEAD请求,服务器应包括解释错误的信息
A.POST方法是指向指定资源提交数据进行处理请求(如提交表单或上传文件),数据被包含在请求体中
B.GET方法意味着获取由请求的URI标识的任何信息
C.DELETE方法请求服务器删除Request-URI所标识的资源
D.CONNECT方法是指向服务器发出连接的请求
A.检查认证机构(CA)是否值得信赖的
B.检查该证书目前是否有效的
C.检查网站的名称是否与证书中的名称相符
D.检查证书的建立时间
最新试题
根据“没有明确允许的就默认禁止”原则,软件不应包含只是在将来某个时间需要但需求说明书中没有包括的功能,软件在最小功能建设方面应遵循如下原则,包括()。
()是目录浏览造成的危害。
下列方法中()可以作为防止跨站脚本的方法。
应根据情况综合采用多种输入验证的方法,以下输入验证方法需要采用()。
()漏洞是由于没有对输入数据进行验证而引起的。
文件操作中应对上传文件进行限制,下列操作中()能对上传文件进行限制。
下列措施中,()是系统在进行重定向和转发检查时需要进行的检查措施。
()能有效地防止信息泄露和不恰当的错误处理。
下列关于跨站请求伪造的说法正确的是()。
在安全编码中,需要对用户输入进行输入处理,下列处理中()是输入处理。