网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
下列方法()最能有效地防止不安全的直接对象引用漏洞。
- A、检测用户访问权限
- B、使用参数化查询
- C、过滤特殊字
- D、使用token令牌
参考答案
更多 “下列方法()最能有效地防止不安全的直接对象引用漏洞。A、检测用户访问权限B、使用参数化查询C、过滤特殊字D、使用token令牌” 相关考题
考题
以下关于ASP中对象的说法错误的是______。A.ASP的built-in对象不用产生一个实例就能够直接引用B.ASP的built-in对象需要用server对象的CreatInternalObject方法来产生一个实例才能够引用C.在整个网站应用中内嵌对象的所有方法、集合以及属性都是自动可访问的D.ASP的ActiveX组件需要用server对象的CreatObject方法来产生一个实例才能够引用
考题
对象自身引用(Self-Reference)是OOPL中的一种特有结构。对象自身引用的值和类型分别扮演了两种意义的角色:对象自身引用的值使得方法体中引用的成员名与特定的对象相关,对象自身引用的类型则决定了方法体被实际共享的(51)。A.类型B.程度C.大小D.范围
考题
FormFile theFile=advertiseform.getFilepath();String up_path=servlet.getServletContext().getRealPath(“/”);If(theFile!=null){String newfilename=this.FileWrite(theFile,up_path);} 以上代码中存在()的安全漏洞A、上传文件漏洞B、不安全的直接对象引用C、SQL注入D、未验证的重定向和转发
考题
小明使用浏览登录网上银行进行一系列操作后,在没有关闭浏览器的情况下,登录邮箱收到一份中奖邮件,其中包含链接〈img src=http://mybank.com/transferMoney.jsp?to=Bobcash=3000,当小明点击中奖链接后,发现自己的网银账户中的少了1000块钱。小明受到了()漏洞的攻击。A、SQL注入B、不安全的直接对象引用C、跨站脚本攻击D、跨站强求伪造
考题
2012年6月6日,著名的社交网络LinkendIn公司发生了一次安全时间,包含650万条记录包含哈希的密码被上载到一个俄罗斯的论坛上。据报道,已有30多万个密码破解,密码破解的原因是使用了哈希算法SHA1.从上述案例中可以得出LinkendIn公司存在()安全漏洞。A、不安全的加密存储B、安全配置错误C、不安全的直接对象引用D、传输层保护不足
考题
澳大利亚的一个税务局的网站曾被黑客通过简单地修改URL中的ID就获得了17000家公司的信息,可以得出澳大利亚的税务局的网站存在()安全漏洞。A、不安全的加密存储B、安全配置错误C、不安全的直接对象引用D、传输层保护不足
考题
2011年的冬天,600万中国程序员都曾经注册过的CSDN网站被黑了,一瞬间,几乎所有的网站都会提醒用户修改自己的密码,因为很多时候中国用户都会用同一个密码。如果再仔细回顾这次事件会发现,里面的电子邮件和密码居然都是文明的。从上面的事例可以得出CSDN等网站存在()的安全漏洞。A、不安全的加密存储B、安全配置错误C、不安全的直接对象引用D、传输层保护不足
考题
2011年,Skype存在用户端对端加密的密钥直接写在代码里(hardcodedkey)的安全漏洞,有此可知Skype存在()安全漏洞。A、不安全的加密存储B、安全配置错误C、不安全的直接对象引用D、传输层保护不足
考题
单选题安全问题常常是由系统漏洞引起的,下列()威胁属于系统漏洞。A
拨号进入B
口令破解C
木马程序D
不安全服务
热门标签
最新试卷
