單項(xiàng)選擇題在修改跨站腳本攻擊時(shí),以下做法錯(cuò)誤的是()

A.使用白名單對(duì)輸入進(jìn)行驗(yàn)證
B.使用黑名單對(duì)輸入進(jìn)行過(guò)濾
C.對(duì)輸出進(jìn)行轉(zhuǎn)義
D.對(duì)輸入?yún)?shù)進(jìn)行加密


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題輸入?yún)?shù)過(guò)濾可以預(yù)防以下哪些攻擊()

A.SQL注入、跨站腳本、緩沖區(qū)溢出
B.SQL注入、跨站腳本、DNS毒藥
C.SQL注入、跨站請(qǐng)求偽造、網(wǎng)絡(luò)竊聽(tīng)
D.跨站請(qǐng)求偽造、跨站腳本、DNS毒藥

2.單項(xiàng)選擇題當(dāng)員工或外單位的工作人員離開(kāi)組織或崗位變化時(shí),下列()不屬于必要的管理程序?

A.明確此人不再具有以前的職責(zé)
B.確保歸還應(yīng)當(dāng)歸還的資產(chǎn)
C.確保屬于以前職責(zé)的訪問(wèn)權(quán)限被撤銷(xiāo)
D.安全管理員陪同此人離開(kāi)工作場(chǎng)所

3.單項(xiàng)選擇題對(duì)于人員的信息安全管理要求中,下列()說(shuō)法是不正確的。

A.對(duì)單位的新錄用人員要簽署保密協(xié)議
B.對(duì)離崗的員工應(yīng)立即終止其在信息系統(tǒng)中的所有訪問(wèn)權(quán)限
C.要求第三方人員在訪問(wèn)前與公司簽署安全責(zé)任合同書(shū)或保密協(xié)議
D.因?yàn)榈谌饺藛T簽署了安全責(zé)任合同書(shū)或保密協(xié)議,所以在巡檢和維護(hù)時(shí)不必陪同

5.單項(xiàng)選擇題通過(guò)建設(shè)兩級(jí)網(wǎng)絡(luò)安全分析室,將全面提升公司網(wǎng)絡(luò)安全五個(gè)方面能力,以下不屬于的是()。

A.人才隊(duì)伍培養(yǎng)能力
B.分析監(jiān)控及預(yù)警能力
C.全面資產(chǎn)漏洞隱患探測(cè)及排查能力
D.態(tài)勢(shì)感知和情報(bào)分析預(yù)判能力