多項選擇題下列能解決安全配置錯誤的是()。

A.自定義出錯頁面,統(tǒng)一錯誤頁面提示
B.安裝最新版本的軟件及最小化按照(只安裝需要的組件)
C.避免使用默認路徑,修改默認賬號和密碼,禁用預設(shè)賬號
D.使用參數(shù)化查詢語句


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題下列可以引起安全配置錯誤的是()。

A.服務(wù)器沒有及時安全補丁
B.沒有對用戶輸入數(shù)據(jù)進行驗證
C.沒有對系統(tǒng)輸出數(shù)據(jù)進行處理
D.網(wǎng)站沒有禁止目錄瀏覽功能

2.多項選擇題下列方法中()可以作為防止跨站腳本的方法。

A.驗證輸入數(shù)據(jù)類型是否正確
B.使用白名單對輸入數(shù)據(jù)進行驗證
C.使用黑名單對輸入數(shù)據(jù)進行安全檢查或過濾
D.對輸出數(shù)據(jù)進行凈化

3.多項選擇題文件操作中應(yīng)對上傳文件進行限制,下列操作中()能對上傳文件進行限制。

A.上傳文件類型應(yīng)遵循最小化原則,僅允許上傳必須的文件類型
B.上傳文件大小限制,應(yīng)限制上傳文件大小的范圍
C.上傳文件保存路徑限制,過濾文件名或路徑名中的特殊字符
D.應(yīng)關(guān)閉文件上傳目錄的執(zhí)行權(quán)限

4.多項選擇題在安全編碼中,應(yīng)建立錯誤信息保護機制。下列措施()是錯誤信息保護機制。

A.對錯誤信息進行規(guī)整和清理后在返回到客戶端
B.禁止將詳細錯誤信息直接反饋到客戶端
C.應(yīng)只向客戶端返回錯誤碼,詳細錯誤信息可記錄在后臺服務(wù)器
D.可將錯誤信息不經(jīng)過處理后返回給客戶端

5.多項選擇題在安全編碼中,需要對用戶輸入進行輸入處理,下列處理中()是輸入處理。

A.選擇合適的數(shù)據(jù)驗證方式
B.對輸入內(nèi)容進行規(guī)范化處理后在進行驗證
C.限制返回給客戶的信息
D.建立錯誤信息保護機制