A.选择合适的数据验证方式
B.对输入内容进行规范化处理后在进行验证
C.限制返回给客户的信息
D.建立错误信息保护机制
您可能感兴趣的试卷
你可能感兴趣的试题
A.错误和异常检测
B.错误和异常记录、断电保护
C.数据回滚
D.安全错误通知
A.不给用户任何提示信息
B.除了必要的注释外,将所有的调试语句删除
C.对返回客户端的提示信息进行统一和格式化
D.制作统一的出错提示页面
A.‘(单引号)
B.%(百分号)
C.;(分号)
D.”(双引号)
A.网站挂马
B.盗窃企业重要的具有商业价值的资料
C.访问未授权的页面和资源
D.盗取各类用户账号
A.检查数据是否符合期望的类型
B.检查数据是否符合期望的长度
C.检查数值数据是否符合期望的数值范围
D.检查数据是否包含特殊字符
A.HTTP请求消息
B.第三方接口数据
C.不可信来源的文件
D.临时文件
A.将业务日志保存到WEB目录下
B.对业务日志进行数字签名来实现防篡改
C.日志保存期限应与系统应有等级相匹配
D.日志记录应采用只读方式归档保存
A.认证和授权类型
B.信息泄露类型
C.命令执行类型
D.逻辑攻击和客户端攻击类型
A.检查输出是否含有非必要的信息
B.检查输出是否含有不符合业务管理规定的信息
C.检查输出是否有重点保护数据
D.输出返回信息应尽可能精简,甚至只返回是或者否
A.可以运行未明确定义的功能
B.系统调用只在确实需要的时候
C.只有在上一个任务完成后才开始下一个任务
D.只有在确实需要的时候访问数据
最新试题
下列方法能保证业务日志的安全存储与访问的是()。
文件操作中应对上传文件进行限制,下列操作中()能对上传文件进行限制。
软件设计开发时应建立防止系统死锁的机制、异常情况的处理和恢复机制,具体包括()。
()是不安全的直接对象引用而造成的危害。
为了防止SQL注入,下列特殊字符()需要进行转义。
软件输出应该限制返回给客户与业务办理无关的信息,防止把重点保护数据返回给不信任的用户,避免信息外泄,因此软件应有一套输出保护的方法,具体包括()。
()是有失效的身份认证和会话管理而造成的危害。
下列能解决安全配置错误的是()。
下列措施中,()会造成信息泄露。
根据“没有明确允许的就默认禁止”原则,软件不应包含只是在将来某个时间需要但需求说明书中没有包括的功能,软件在最小功能建设方面应遵循如下原则,包括()。