搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【多选题】

()漏洞是由于没有对输入数据进行验证而引起的。

A、缓冲区溢出

B、跨站脚本

C、SQL注入

D、信息泄露

查看正确答案
更多“()漏洞是由于没有对输入数据进行验证而引起的。”相关的问题
第1题
[多选题] 下列可以引起安全配置错误的()。

A、服务器没有及时安全补丁  B、没有用户输入数据进行验证  C、没有系统输出数据进行处理  D、网站没有禁止目录浏览功能  

点击查看答案
第2题
[多选题] 下列方法中()可以作为防止跨站脚本的方法。

A、验证输入数据类型否正确  B、使用白名单输入数据进行验证  C、使用黑名单输入数据进行安全检查或过滤  D、输出数据进行净化  

点击查看答案
第3题
[单选题] 某电子商务网站最近发生了一起安全事件,出现了一个价值1000元的商品用1元被买走的情况,经分析由于设计时出于性能考虑,在浏览时使用Http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改。利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,付款时又没有验证的环节,导致以上问题,于网站的这个问题原因分析及解决措施。最正确的说法应该()

A、该问题的产生由于使用了不安全的协议导致的,为了避免再发生类似的问题,应全网站进行安全改造,所有的访问都强制要求使用https  B、该问题的产生由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施  C、该问题的产生由于编码缺陷,通过网站进行修改,在进行订单付款时进行商品价格验证就可以解决  D、该问题的产生不网站的问题,应报警要求寻求警察介入,严惩攻击者即可  

点击查看答案
第4题
[单选题] 下列方法()不能有效地防止跨站脚本。

A、验证输入数据类型否正确  B、使用白名单输入数据进行验证  C、输出数据进行净化  D、使用参数化查询方式  

点击查看答案
第5题
[多选题] 在安全编码中,需要用户输入进行输入处理,下列处理中()输入处理。

A、选择合适的数据验证方式  B、输入内容进行规范化处理后在进行验证  C、限制返回给客户的信息  D、建立错误信息保护机制  

点击查看答案
第6题
[单选题] 下列措施中,()不用来防范未验证的重定向和转发的安全漏洞

A、系统输出进行处理  B、检查重定向的目标URL否为本-系统URL  C、不直接从输入中获取URL,以映射的代码标示URL  D、用户的输入进行验证  

点击查看答案
第7题
[多选题] 关于Windows2000系统的漏洞,下列叙述正确的有()

A、由于长期使用造成的系统程序损坏  B、由于程序编写不完善造成的软件问题  C、计算机病毒攻击的主要通道  D、可以通过安装补丁程序漏洞进行修补  

点击查看答案
第8题
[单选题] 面产生计算机病毒的原因,正确的说法()。

A、操作系统设计中的漏洞  B、有人输入了错误的命令,导致系统被破坏  C、为了破坏别人的系统,有意编写的破坏程序  D、数据库中由于原始数据的错误导致的破坏  

点击查看答案
第9题
[判断题] 设计输入输出验证时,需要客户端进行输入验证,无需服务端进行输入验证

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服