单项选择题

日志是进行数据审计的一个重要输入源，请问下列哪一项不能记录在日志里？（）

A.增加新用户账号
B.用户登陆失败的错误密码
C.某项操作的权限验证失败
D.成功的用户登陆

你可能感兴趣的试题

单项选择题

一个Java程序员写了下面一段代码，
String artist = request.getParameter(“artist”);
String genre = request.getParameter(“genre”);
String album = request.getParameter(“album”);
Statement s = connection.createStatement();
s.executeQuery(“SELECT() FROM music WHERE artist = ‘” + artist +
‘” AND genre = ‘” + genre + ‘” AND album = ‘” + album + “’”);
请问从安全角度来说有什么问题？ ()

A.存在跨站攻击漏洞
B.存在SQL注入漏洞
C.存在任意命令执行漏洞
D.存在跨站请求伪造漏洞

单项选择题

在软件安全开发过程中，输入验证是非常重要的一种手段，请问下面的叙述中，哪种描述是错误的？（）

A.验证输入数据的长度和范围
B.对任何潜在的危险字符除了保证输入验证外，请确保执行了其它的操作如输出编码等
C.采用黑名单的形式验证输入
D.验证正确的数据类型