多項(xiàng)選擇題操作參數(shù)攻擊是一種更改在客戶端和WEB應(yīng)用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊,為了避免參數(shù)攻擊,應(yīng)注意()。

A.避免使用包含敏感數(shù)據(jù)或者影響服務(wù)器安全邏輯的查詢字符串參數(shù)
B.使用會(huì)話標(biāo)識(shí)符來標(biāo)識(shí)客戶端,并將敏感項(xiàng)存儲(chǔ)在服務(wù)器上的會(huì)話存儲(chǔ)區(qū)中
C.禁止使用HTTP GET方式
D.加密查詢字符串參數(shù)


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題日志記錄的事件宜包括()。

A.審計(jì)功能的啟動(dòng)和關(guān)閉
B.配置變化
C.用戶權(quán)限的變更
D.用戶密碼的變更及密碼內(nèi)容

2.多項(xiàng)選擇題軟件設(shè)計(jì)開發(fā)時(shí)應(yīng)建立防止系統(tǒng)死鎖的機(jī)制、異常情況的處理和恢復(fù)機(jī)制,具體包括()。

A.錯(cuò)誤和異常檢測(cè)
B.斷點(diǎn)保護(hù)
C.安全錯(cuò)誤通知
D.錯(cuò)誤和異常記錄

3.多項(xiàng)選擇題下列情形中會(huì)引起內(nèi)存溢出的有()。

A.未對(duì)緩存區(qū)填充數(shù)據(jù)時(shí)進(jìn)行邊界檢查
B.系統(tǒng)資源未及時(shí)釋放和服務(wù)連接未及時(shí)關(guān)閉
C.數(shù)據(jù)庫查詢操作,如果查詢返回的結(jié)果較多時(shí),未分次提取
D.每次內(nèi)存分配未檢查是否分配失敗

4.多項(xiàng)選擇題審計(jì)日志設(shè)計(jì)時(shí)應(yīng)包括()。

A.用戶ID或引起這個(gè)事件的處理程序ID
B.事件的日期、時(shí)間(時(shí)間戳)
C.用戶完整交易信息
D.事件類型與內(nèi)容

5.多項(xiàng)選擇題下列屬于會(huì)話管理設(shè)計(jì)要求的是()。

A.用戶登陸成功后應(yīng)建立新的會(huì)話
B.確保會(huì)話數(shù)據(jù)的存儲(chǔ)和傳輸安全
C.避免跨站請(qǐng)求偽造
D.設(shè)計(jì)合理的會(huì)話存活時(shí)間,超時(shí)后應(yīng)銷毀會(huì)話,并清除會(huì)話的信息

最新試題

()漏洞是由于沒有對(duì)輸入數(shù)據(jù)進(jìn)行驗(yàn)證而引起的。

題型:多項(xiàng)選擇題

()是應(yīng)用程序的安全配置。

題型:多項(xiàng)選擇題

下列措施中,()能幫助減少跨站請(qǐng)求偽造。

題型:多項(xiàng)選擇題

異常信息包含了針對(duì)開發(fā)和維護(hù)人員調(diào)試使用的系統(tǒng)信息,為了避免攻擊者發(fā)現(xiàn)潛在缺陷并進(jìn)行攻擊的情況,在設(shè)計(jì)異常信息時(shí)應(yīng)注意()。

題型:多項(xiàng)選擇題

程序默認(rèn)情況下應(yīng)對(duì)所有的輸入信息進(jìn)行驗(yàn)證,不能通過驗(yàn)證的數(shù)據(jù)應(yīng)會(huì)被拒絕。以下輸入需要進(jìn)行驗(yàn)證的是()。

題型:多項(xiàng)選擇題

()能有效地防止信息泄露和不恰當(dāng)?shù)腻e(cuò)誤處理。

題型:多項(xiàng)選擇題

下列措施中,()是系統(tǒng)在進(jìn)行重定向和轉(zhuǎn)發(fā)檢查時(shí)需要進(jìn)行的檢查措施。

題型:多項(xiàng)選擇題

軟件設(shè)計(jì)開發(fā)時(shí)應(yīng)建立防止系統(tǒng)死鎖的機(jī)制、異常情況的處理和恢復(fù)機(jī)制,具體包括()。

題型:多項(xiàng)選擇題

在數(shù)據(jù)庫安全配置中,下列()需要修改的默認(rèn)用戶和對(duì)應(yīng)的默認(rèn)密碼。

題型:多項(xiàng)選擇題

應(yīng)根據(jù)情況綜合采用多種輸入驗(yàn)證的方法,以下輸入驗(yàn)證方法需要采用()。

題型:多項(xiàng)選擇題