向有限的空间输入超长的字符串是（）的攻击。

单项选择题向有限的空间输入超长的字符串是（）的攻击。

A.网络监听
B.缓冲区溢出
C.SQL注入
D.拒绝服务

您可能感兴趣的试卷

你可能感兴趣的试题

1.单项选择题为了防止文件上传漏洞，需要在服务端做一些验证，下列说法错误的是（）。

A.对文件类型进行检查
B.对文件的长度和可接受的大小限制进行检查
C.对于文件类型要使用白名单过滤，不要使用黑名单
D.对于一些特殊字符串（../）一定要做好过滤，如果发现含有不合法的字符串，要及时进行异常处理，尝试纠正错误

2.单项选择题FormFile theFile=advertiseform.getFilepath（）；String up_path=servlet.getServletContext（）.getRealPath（“/”）；If（theFile!=null）{String newfilename=this.FileWrite（theFile，up_path）；} 以上代码中存在（）的安全漏洞

A.上传文件漏洞
B.不安全的直接对象引用
C.SQL注入
D.未验证的重定向和转发

点击查看答案&解析

3.单项选择题下列危害中，（）是由上传文件漏洞引起的。

A.获取系统敏感信息
B.修改数据库信息
C.上传木马文件
D.实施非法转账

点击查看答案

4.单项选择题下列措施中，（）不是用来防范未验证的重定向和转发的安全漏洞。

A.对系统输出进行处理
B.检查重定向的目标URL是否为本-系统URL
C.不直接从输入中获取URL，而以映射的代码标示URL
D.对用户的输入进行验证

点击查看答案

5.单项选择题系统的登陆功能页面login.jsp接受一个backurl参数，当登陆成功时会自动重定向当backurl指定的URL. String backurl=request.getParameter（“backurl”）； „„ //登陆成功时 Response.sendredirect（backurl）；攻击者可以构造如下链接：http：//example.com/login.jsp？backurl=http：//www.example.com当用户访问该链接时，用户登录成功后浏览器即会重定向到一个钓鱼网站（www.example.com）。以上描述可以得出该系统存在（）安全漏洞。

A.不安全的加密存储
B.未验证的重定向和转发
C.没有限制的URL访问
D.传输层保护不足

点击查看答案&解析

6.单项选择题下列危害中，（）是由传输层保护不足而引起的。

A.修改数据库信息
B.导致敏感信息泄露、篡改
C.恶意用户通过默认账号登陆系统，获取系统机密信息，甚至操作整个服务器
D.网站挂马

点击查看答案&解析

7.单项选择题下列措施中，（）能有效地防止没有限制的URL访问安全漏洞。

A.针对每个功能页面明确授予特定的用户和角色允许访问
B.使用参数化查询
C.使用一次Token令牌
D.使用高强度的加密算法

点击查看答案

8.单项选择题一个系统判断用户有没有被认证的URL参数如下：http：//www.example.com/userinfo.jsp？authenticated=no表示用户没有被认证过，但是将URL中authenticated参数修改为yes，http：//www.example.com/userinfo.jsp？authenticated=yes，用户就可以通过认证，直接访问内页面。从以上描述中得出该系统存在（）安全漏洞。

A.不安全的加密存储
B.安全配置错误
C.没有限制的URL访问
D.传输层保护不足

点击查看答案&解析

9.单项选择题对于上传的页面，在单击上传时，会弹出一个对话框，在弹出的对话框中输入多个文件名，然后单击上传，若单击上传这个对话框没有访问控制，就可以通过在浏览器中直接输入URL访问，可能会导致某些用户在不经过认证的情况下直接上传文件。从以上描述中，可以得出该系统存在（）安全漏洞。

A.不安全的加密存储
B.安全配置错误
C.没有限制的URL访问
D.传输层保护不足

点击查看答案&解析

10.单项选择题下列关于密钥管理的说法错误的是（）。

A.密钥的生产一定要保证密钥的随机性
B.密钥存储在加密的文件系统或者数据库系统中时，应该限制能够访问这些数据的用户，不应该让一般的用户或者任意用访问到这些数据
C.如果密钥已经被泄露或者生命周期结束，需要提供清除该密钥的功能，使改密钥被恰当的销毁
D.使用Math.random（）和java.util.Random（）随机数生成函数，可以保证密钥的随机性

点击查看答案&解析