搜题
题目
下列选项中,()不能有效地防止跨站脚本漏洞。
A、对特殊字符进行过滤
B、对系统输出进行处理
C、使用参数化查询
D、使用白名单的方法
提示:未搜索到的试题可在搜索页快速提交,您可在会员中心"提交的题"快速查看答案。
答案
查看答案
搜题
相关试题
下列方法()不能有效地防止缓冲区溢出。
A.检查所有不可信任的输入
B.不要使用不安全的函数或者接口
C.要求代码传递缓冲区的长度,并进行检查
D.过滤特殊字符单引起和双引号
下列方法()不能有效地防止SQL注入。
A.使用参数化方式进行查询
B.检查用户输入有效性
C.对用户输入进行过滤
D.对用户输出就行处理
系统在用户会话终止时,应采取()操作。
A.不采取任何操作
B.销毁所有会话数据
C.在客户端保留会话数据
D.在服务端保留会话数据
链接http://example.com/app/admin_geappInfo是管理员管理系统信息的页面,当普通用户在没有管理员权限是,使用以上链接直接访问了该页面,说明该系统存在()漏洞。
A.SQL注入
B.不安全的加密存储
C.越权访问
D.跨站脚本漏洞
下列选项中,()不是安全类设计需要注意的事项。
A.使类和所有成员可见性
B.密封非基类
C.限制用户调用代码
D.使用属性暴露字段