A.用户无需授权访问其他用户的资料
B.用户无需授权访问支持系统文件资料
C.修改数据库信息
D.用户无需授权访问权限外信息
您可能感兴趣的试卷
你可能感兴趣的试题
A.窃取用户凭证和会话信息
B.冒充用户身份查看或者变更记录,甚至执行事务
C.访问未授权的页面和资源
D.执行超越权限操作
A.非法获取系统信息
B.得到数据库用户名和密码
C.获取配置文件信息
D.获得整个系统的权限
A.缓冲区溢出
B.跨站脚本
C.SQL注入
D.信息泄露
A.存储密码是用SHA-256等健壮哈希算法进行处理
B.使用足够强度的加密算法
C.产生的密钥不应与加密信息一起存放
D.严格控制对加密存储的访问
A.自定义出错页面,统一错误页面提示
B.安装最新版本的软件及最小化按照(只安装需要的组件)
C.避免使用默认路径,修改默认账号和密码,禁用预设账号
D.使用参数化查询语句
A.服务器没有及时安全补丁
B.没有对用户输入数据进行验证
C.没有对系统输出数据进行处理
D.网站没有禁止目录浏览功能
A.验证输入数据类型是否正确
B.使用白名单对输入数据进行验证
C.使用黑名单对输入数据进行安全检查或过滤
D.对输出数据进行净化
A.上传文件类型应遵循最小化原则,仅允许上传必须的文件类型
B.上传文件大小限制,应限制上传文件大小的范围
C.上传文件保存路径限制,过滤文件名或路径名中的特殊字符
D.应关闭文件上传目录的执行权限
A.对错误信息进行规整和清理后在返回到客户端
B.禁止将详细错误信息直接反馈到客户端
C.应只向客户端返回错误码,详细错误信息可记录在后台服务器
D.可将错误信息不经过处理后返回给客户端
A.选择合适的数据验证方式
B.对输入内容进行规范化处理后在进行验证
C.限制返回给客户的信息
D.建立错误信息保护机制
最新试题
()将引起文件上传的安全问题。
()漏洞是由于没有对输入数据进行验证而引起的。
在数据库安全配置中,下列()需要修改的默认用户和对应的默认密码。
应根据情况综合采用多种输入验证的方法,以下输入验证方法需要采用()。
由于跨站脚本攻击漏洞而造成的危害的是()。
()能有效地防止信息泄露和不恰当的错误处理。
下列可以引起安全配置错误的是()。
下列属于WASC对安全威胁分类定义的类型有()。
()是应用程序的安全配置。
软件输出应该限制返回给客户与业务办理无关的信息,防止把重点保护数据返回给不信任的用户,避免信息外泄,因此软件应有一套输出保护的方法,具体包括()。