多項(xiàng)選擇題在Web頁(yè)面中增加驗(yàn)證碼功能后,下面說(shuō)法錯(cuò)誤的是()

A.可以防止緩沖溢出
B.可以防止文件包含漏洞
C.可以增加賬號(hào)破解等自動(dòng)化軟件的攻擊難度
D.可以防止目錄瀏覽


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題在應(yīng)用程序中接收到如下內(nèi)容,請(qǐng)選出對(duì)其可信任程度描述錯(cuò)誤的是()

A.來(lái)自設(shè)置為不可編輯的輸入框的內(nèi)容可信任
B.來(lái)自設(shè)置為隱藏域的內(nèi)容可信任
C.來(lái)自客戶(hù)端提交的Agent域的內(nèi)容可信任
D.嚴(yán)格遵守公司安全保密標(biāo)準(zhǔn)流程的內(nèi)容可信任

4.多項(xiàng)選擇題針對(duì)SQL注入和XSS跨站的說(shuō)法中,哪些說(shuō)法是正確的()

A.SQL注入的SQL命令在用戶(hù)瀏覽器中執(zhí)行,而XSS跨站的腳本在Web后臺(tái)數(shù)據(jù)庫(kù)中執(zhí)行。
B.XSS和SQL注入攻擊中的攻擊指令都是由黑客通過(guò)用戶(hù)輸入域注入,只不過(guò)XSS注入的是HTML代碼(以后稱(chēng)腳本),而SQL注入注入的是SQL命令
C.XSS和SQL注入攻擊都利用了Web服務(wù)器沒(méi)有對(duì)用戶(hù)輸入數(shù)據(jù)進(jìn)行嚴(yán)格的檢查和有效過(guò)濾的缺陷。
D.XSS攻擊盜取Web終端用戶(hù)的敏感數(shù)據(jù),甚至控制用戶(hù)終端操作,SQL注入攻擊盜取Web后臺(tái)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù),甚至控制整個(gè)數(shù)據(jù)庫(kù)服務(wù)器。