單項(xiàng)選擇題下列方法()能防止失效的身份認(rèn)證和會話管理漏洞。

A.參數(shù)化查詢方式
B.用戶登錄成功后生成新的會話ID
C.檢測用戶訪問權(quán)限
D.使用自定義的映射名稱


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下列危害中()不是由跨站腳本攻擊造成的。

A.盜取各類用戶賬號,如機(jī)器登錄賬號、用戶網(wǎng)銀賬號、各類管理員賬號等
B.盜竊企業(yè)重要的具有商業(yè)價值的資料
C.查看、修改或刪除數(shù)據(jù)庫條目和表
D.網(wǎng)站掛馬

2.單項(xiàng)選擇題下列方法()不能有效地防止緩沖區(qū)溢出。

A.檢查所有不可信任的輸入
B.不要使用不安全的函數(shù)或者接口
C.要求代碼傳遞緩沖區(qū)的長度,并進(jìn)行檢查
D.過濾特殊字符單引起和雙引號

3.單項(xiàng)選擇題下列關(guān)于緩沖區(qū)溢出的說法錯誤的是()。

A.緩沖區(qū)溢出是在數(shù)據(jù)向緩沖區(qū)復(fù)制的過程中,沒有注意緩沖區(qū)的邊界,導(dǎo)致超出緩沖區(qū)容量的數(shù)據(jù)填充到緩沖區(qū)是覆蓋了和緩沖區(qū)相鄰的其他數(shù)據(jù)而引起的內(nèi)存問題
B.緩沖區(qū)溢出漏洞不能修改內(nèi)存中變量的值,甚至能劫持進(jìn)程,執(zhí)行惡意代碼,最終獲得主機(jī)的控制權(quán)
C.char buffer [256];Strcpy(buffer,str)以上代碼存在緩沖區(qū)溢出
D.strlcpy是UNIX下strcpy的安全版本

4.單項(xiàng)選擇題下列選項(xiàng)中,()不是安全類設(shè)計需要注意的事項(xiàng)。

A.使類和所有成員可見性
B.密封非基類
C.限制用戶調(diào)用代碼
D.使用屬性暴露字段

5.單項(xiàng)選擇題在安全編碼中,應(yīng)該按照()為應(yīng)用程序分配數(shù)據(jù)庫訪問權(quán)限。

A.最小化原則
B.最大化原則
C.優(yōu)先原則
D.隨意原則