多项选择题

操作参数攻击是一种更改在客户端和WEB应用程序之间发送的参数数据的攻击，为了避免参数攻击，应注意（）。

A.避免使用包含敏感数据或者影响服务器安全逻辑的查询字符串参数
B.使用会话标识符来标识客户端，并将敏感项存储在服务器上的会话存储区中
C.禁止使用HTTP GET方式
D.加密查询字符串参数

点击查看答案

上一题目录下一题

多项选择题

A.审计功能的启动和关闭
B.配置变化
C.用户权限的变更
D.用户密码的变更及密码内容

多项选择题

A.错误和异常检测
B.断点保护
C.安全错误通知
D.错误和异常记录

多项选择题

A.未对缓存区填充数据时进行边界检查
B.系统资源未及时释放和服务连接未及时关闭
C.数据库查询操作，如果查询返回的结果较多时，未分次提取
D.每次内存分配未检查是否分配失败