考题列表
- 多项选择题 下列措施中,()是系统在进行重定向和转发检查时需要进行的检查措施。
- 多项选择题 ()将引起文件上传的安全问题。
- 多项选择题 下列措施中,()会造成信息泄露。
- 多项选择题 下列措施中,()用于防范传输层保护不足。
- 多项选择题 ()是在进行加密存储时需要注意的事项。
- 多项选择题 ()不能有效的进行数据保护。
- 多项选择题 应用系统并非需要对所有数据都进行加密保护,下列用户信息中()...
- 多项选择题 ()是应用程序的安全配置。
- 多项选择题 在数据库安全配置中,下列()需要修改的默认用户和对应的默认密码。
- 多项选择题 下列措施中,()能帮助减少跨站请求伪造。
- 多项选择题 下列关于跨站请求伪造的说法正确的是()。
- 多项选择题 ()是不安全的直接对象引用而造成的危害。
- 多项选择题 ()是有失效的身份认证和会话管理而造成的危害。
- 多项选择题 ()是目录浏览造成的危害。
- 多项选择题 ()漏洞是由于没有对输入数据进行验证而引起的。
- 多项选择题 下列能防止不安全的加密存储的是()。
- 多项选择题 下列能解决安全配置错误的是()。
- 多项选择题 下列可以引起安全配置错误的是()。
- 多项选择题 下列方法中()可以作为防止跨站脚本的方法。
- 多项选择题 文件操作中应对上传文件进行限制,下列操作中()能对上传文件进行限制。
- 多项选择题 在安全编码中,应建立错误信息保护机制。下列措施()是错误信息...
- 多项选择题 在安全编码中,需要对用户输入进行输入处理,下列处理中()是输入处理。
- 多项选择题 安全编码中应具有设计错误、异常处理机制,下列手段()是设计错...
- 多项选择题 ()能有效地防止信息泄露和不恰当的错误处理。
- 多项选择题 为了防止SQL注入,下列特殊字符()需要进行转义。
- 多项选择题 由于跨站脚本攻击漏洞而造成的危害的是()。
- 多项选择题 应根据情况综合采用多种输入验证的方法,以下输入验证方法需要采用()。
- 多项选择题 程序默认情况下应对所有的输入信息进行验证,不能通过验证的数据...
- 多项选择题 下列方法能保证业务日志的安全存储与访问的是()。
- 多项选择题 下列属于WASC对安全威胁分类定义的类型有()。
- 多项选择题 软件输出应该限制返回给客户与业务办理无关的信息,防止把重点保...
- 多项选择题 根据“没有明确允许的就默认禁止”原则,软件不应包含只是在将来...
- 多项选择题 异常信息包含了针对开发和维护人员调试使用的系统信息,为了避免...
- 多项选择题 操作参数攻击是一种更改在客户端和WEB应用程序之间发送的参数...
- 多项选择题 日志记录的事件宜包括()。
- 多项选择题 软件设计开发时应建立防止系统死锁的机制、异常情况的处理和恢复...
- 多项选择题 下列情形中会引起内存溢出的有()。
- 多项选择题 审计日志设计时应包括()。
- 多项选择题 下列属于会话管理设计要求的是()。
- 多项选择题 设计配置管理时应注意方面有()。
