A.验证输入数据类型是否正确
B.使用白名单对输入数据进行验证
C.使用黑名单对输入数据进行安全检查或过滤
D.对输出数据进行净化
您可能感兴趣的试卷
你可能感兴趣的试题
A.上传文件类型应遵循最小化原则,仅允许上传必须的文件类型
B.上传文件大小限制,应限制上传文件大小的范围
C.上传文件保存路径限制,过滤文件名或路径名中的特殊字符
D.应关闭文件上传目录的执行权限
A.对错误信息进行规整和清理后在返回到客户端
B.禁止将详细错误信息直接反馈到客户端
C.应只向客户端返回错误码,详细错误信息可记录在后台服务器
D.可将错误信息不经过处理后返回给客户端
A.选择合适的数据验证方式
B.对输入内容进行规范化处理后在进行验证
C.限制返回给客户的信息
D.建立错误信息保护机制
A.错误和异常检测
B.错误和异常记录、断电保护
C.数据回滚
D.安全错误通知
A.不给用户任何提示信息
B.除了必要的注释外,将所有的调试语句删除
C.对返回客户端的提示信息进行统一和格式化
D.制作统一的出错提示页面
A.‘(单引号)
B.%(百分号)
C.;(分号)
D.”(双引号)
A.网站挂马
B.盗窃企业重要的具有商业价值的资料
C.访问未授权的页面和资源
D.盗取各类用户账号
A.检查数据是否符合期望的类型
B.检查数据是否符合期望的长度
C.检查数值数据是否符合期望的数值范围
D.检查数据是否包含特殊字符
A.HTTP请求消息
B.第三方接口数据
C.不可信来源的文件
D.临时文件
A.将业务日志保存到WEB目录下
B.对业务日志进行数字签名来实现防篡改
C.日志保存期限应与系统应有等级相匹配
D.日志记录应采用只读方式归档保存
最新试题
()将引起文件上传的安全问题。
下列方法中()可以作为防止跨站脚本的方法。
下列关于跨站请求伪造的说法正确的是()。
()不能有效的进行数据保护。
下列措施中,()能帮助减少跨站请求伪造。
软件输出应该限制返回给客户与业务办理无关的信息,防止把重点保护数据返回给不信任的用户,避免信息外泄,因此软件应有一套输出保护的方法,具体包括()。
在数据库安全配置中,下列()需要修改的默认用户和对应的默认密码。
根据“没有明确允许的就默认禁止”原则,软件不应包含只是在将来某个时间需要但需求说明书中没有包括的功能,软件在最小功能建设方面应遵循如下原则,包括()。
程序默认情况下应对所有的输入信息进行验证,不能通过验证的数据应会被拒绝。以下输入需要进行验证的是()。
应用系统并非需要对所有数据都进行加密保护,下列用户信息中()一定需要进行加密保护。