A、數(shù)字型的輸入必須是合法的數(shù)字
B、字符型的輸入中對’進行特殊處理
C、驗證所有的輸入點,包括Get,Post,Cookie以及其他HTTP頭
D、正確使用靜態(tài)查詢語句,如PreDaredStatement
您可能感興趣的試卷
你可能感興趣的試題
A、syn flood
B、ack flood
C、udp flood
D、Connection flood
A、哄騙(spoofing)
B、字典攻擊(dictionaryattack)
C、拒絕服務(wù)(DoS)
D、WinNuk
A、威脅源
B、潛在弱點
C、現(xiàn)有控制措施
D、攻擊所產(chǎn)生的負面影響
A、數(shù)據(jù)庫加密
B、修改數(shù)據(jù)庫用戶的密碼,將之改得更為復(fù)雜
C、使用修改查詢法,使用戶在查詢數(shù)據(jù)庫時需要滿足更多的條件
D、使用集合法
A、木馬可以自我復(fù)制和傳播
B、有些木馬可以查看目標主機的屏幕
C、有些木馬可以對目標主機上的文件進行任意揉作
D、木馬是一種惡意程序,它們在宿主機器上運行,在用戶毫無察覺的情況下,讓攻擊者獲得了遠程訪問和控制系統(tǒng)的權(quán)限。
最新試題
在公網(wǎng)上使用PSec加密數(shù)據(jù)具有哪些優(yōu)點()
下列哪種信息隱藏技術(shù)允許在數(shù)字媒體中隱藏秘密信息()
下列哪種類型的攻擊利用用戶的會話信息來冒充合法用戶()
下列哪種備份類型備份所有更改的文件()
在物理安全中,下列哪種措施可以防止未經(jīng)授權(quán)的人員進入機房()
個人信息處理者在處理個人信息前,應(yīng)當(dāng)以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知哪些事項()
防御惡意軟件的策略包括以下哪些()
下列哪種備份類型備份所有更改的文件并標記為已備份()
在安全管理中,下列哪種措施旨在限制對系統(tǒng)資源的訪問()
漏洞掃描的對象包括以下哪些()