多项选择题
A.检查数据是否符合期望的类型 B.检查数据是否符合期望的长度 C.检查数值数据是否符合期望的数值范围 D.检查数据是否包含特殊字符
程序默认情况下应对所有的输入信息进行验证,不能通过验证的数据应会被拒绝。以下输入需要进行验证的是()。A.HT...
多项选择题程序默认情况下应对所有的输入信息进行验证,不能通过验证的数据应会被拒绝。以下输入需要进行验证的是()。
A.HTTP请求消息 B.第三方接口数据 C.不可信来源的文件 D.临时文件
下列方法能保证业务日志的安全存储与访问的是()。A.将业务日志保存到WEB目录下B.对业务日志进行数字签名来实...
多项选择题下列方法能保证业务日志的安全存储与访问的是()。
A.将业务日志保存到WEB目录下 B.对业务日志进行数字签名来实现防篡改 C.日志保存期限应与系统应有等级相匹配 D.日志记录应采用只读方式归档保存
下列属于WASC对安全威胁分类定义的类型有()。A.认证和授权类型B.信息泄露类型C.命令执行类型D.逻辑攻击...
多项选择题下列属于WASC对安全威胁分类定义的类型有()。
A.认证和授权类型 B.信息泄露类型 C.命令执行类型 D.逻辑攻击和客户端攻击类型
