多項(xiàng)選擇題由于跨站腳本攻擊漏洞而造成的危害的是()。

A.網(wǎng)站掛馬
B.盜竊企業(yè)重要的具有商業(yè)價(jià)值的資料
C.訪問(wèn)未授權(quán)的頁(yè)面和資源
D.盜取各類(lèi)用戶賬號(hào)


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題應(yīng)根據(jù)情況綜合采用多種輸入驗(yàn)證的方法,以下輸入驗(yàn)證方法需要采用()。

A.檢查數(shù)據(jù)是否符合期望的類(lèi)型
B.檢查數(shù)據(jù)是否符合期望的長(zhǎng)度
C.檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)值范圍
D.檢查數(shù)據(jù)是否包含特殊字符

3.多項(xiàng)選擇題下列方法能保證業(yè)務(wù)日志的安全存儲(chǔ)與訪問(wèn)的是()。

A.將業(yè)務(wù)日志保存到WEB目錄下
B.對(duì)業(yè)務(wù)日志進(jìn)行數(shù)字簽名來(lái)實(shí)現(xiàn)防篡改
C.日志保存期限應(yīng)與系統(tǒng)應(yīng)有等級(jí)相匹配
D.日志記錄應(yīng)采用只讀方式歸檔保存

4.多項(xiàng)選擇題下列屬于WASC對(duì)安全威脅分類(lèi)定義的類(lèi)型有()。

A.認(rèn)證和授權(quán)類(lèi)型
B.信息泄露類(lèi)型
C.命令執(zhí)行類(lèi)型
D.邏輯攻擊和客戶端攻擊類(lèi)型

5.多項(xiàng)選擇題軟件輸出應(yīng)該限制返回給客戶與業(yè)務(wù)辦理無(wú)關(guān)的信息,防止把重點(diǎn)保護(hù)數(shù)據(jù)返回給不信任的用戶,避免信息外泄,因此軟件應(yīng)有一套輸出保護(hù)的方法,具體包括()。

A.檢查輸出是否含有非必要的信息
B.檢查輸出是否含有不符合業(yè)務(wù)管理規(guī)定的信息
C.檢查輸出是否有重點(diǎn)保護(hù)數(shù)據(jù)
D.輸出返回信息應(yīng)盡可能精簡(jiǎn),甚至只返回是或者否