多项选择
1. 常见的通过客户端控件控制用户提交数据的方式包括(ABD)。
(A)利用 HTML 表单特性(B)利用客户端脚本(C)利用服务器端脚本(D)利用厚客户
端技术(E)利用中间件
2. 关于脚本确认机制,下列说法中正确的是(ABC)。
(A)应用程序服务端应使用相同的机制对用户提交数据再次确认(B)如果对于某些数据
应用程序在处理时可能产生异常,应通过服务端脚本进行检查和过滤(C)客户端脚本确认
机制有助于提升用户体验,减轻服务器负担(D)客户端脚本易于受到攻击,所以不应该
在 Web 应用开发中使用这种技术(E)只要客户端脚本编写的足够严密,过滤的足够严格,
用户提交的数据就是可信的
3. 验证机制的缺陷分类包括(AB)。
(A)验证机制设计缺陷(B)验证机制执行缺陷(C)系统登录缺陷(D)Web 服务器程序
漏洞(E)操作系统漏洞
4. 关于 SQL 注入攻击,下列说法中正确的是(ABCDE)。
(A)攻击者通过 SQL 注入可以完全的控制数据库服务器(B)通过拼接的方式生成 SQL 查
询语句容易遭到 SQL 注入攻击(C)对于不同的 SQL 数据路,SQL 注入攻击的原理是类似的
(D)使用存储过程执行查询也可能遭到 SQL 注入(E)使用参数化查询也可能遭到 SQL 注
入
5. 关于 SQL 注入攻击,下列说法中正确的是(ABCDE)。
(A)攻击者通过 SQL 注入可以完全的控制数据库服务器(B)通过拼接的方式生成 SQL 查
询语句容易遭到 SQL 注入攻击(C)对于不同的 SQL 数据路,SQL 注入攻击的原理是类似的
(D)使用存储过程执行查询也可能遭到 SQL 注入(E)使用参数化查询也可能遭到 SQL 注
入
6. 公司应该采取以下措施,对第三方访问进行控制。(ABCD)
A、公司应于第三发公司法人签署保密协议,并要求其第三方个人签署保密承诺,此
项工作应在第三方获得网络与信息资产的访问权限之前完成
B、实行访问授权管理,未经授权,第三方不得进行任何形式的访问
C、公司应加强第三方访问的过程控制,监督其活动及操作,对其进行适当的安全宣传
与培训
D、第三方人员应佩戴易于识别的标志,并在访问公司重要场所时有专人陪同
7. 计算机信息系统安全的三个相辅相成,互补互通的有机组成部分是(ABD)
A、安全策略 B、安全法规 C、安全技术 D、安全管理
8. 系统用户账号登记表应包括(ABCD)。
A、使用者姓名、部门、职务、联系电话 B、账号权限
C、批准人、开通人 D、开通时间、到期日
9. 《安全基线标准》在安全管理层面主要围绕哪几部分考评安全基线?(ABC)
A、组织架构管理 B、人员安全管理 C、运维安全管理 D、制度安全管
yangzisujin
- 粉丝: 6
- 资源: 72
最新资源
- vlmcsd-1113-2020-03-28-Hotbird64(最新版本KMS)
- 433.基于SpringBoot的冷链物流系统(含报告).zip
- com.harmonyos4.exception.PowerFailureException(怎么解决).md
- 使用 Python 字典统计字符串中每个字符的出现次数.docx
- com.harmonyos4.exception.SystemBootFailureException(怎么解决).md
- 球队获胜数据集.zip
- ERR-NULL-POINTER(解决方案).md
- <项目代码>YOLOv8 航拍行人识别<目标检测>
- 计算机网络-socket-inet-master.zip
- Java编程学习路线:从基础到实战全攻略
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论0