A.網(wǎng)站掛馬
B.盜竊企業(yè)重要的具有商業(yè)價值的資料
C.訪問未授權(quán)的頁面和資源
D.盜取各類用戶賬號
您可能感興趣的試卷
你可能感興趣的試題
A.檢查數(shù)據(jù)是否符合期望的類型
B.檢查數(shù)據(jù)是否符合期望的長度
C.檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)值范圍
D.檢查數(shù)據(jù)是否包含特殊字符
A.HTTP請求消息
B.第三方接口數(shù)據(jù)
C.不可信來源的文件
D.臨時文件
A.將業(yè)務(wù)日志保存到WEB目錄下
B.對業(yè)務(wù)日志進行數(shù)字簽名來實現(xiàn)防篡改
C.日志保存期限應(yīng)與系統(tǒng)應(yīng)有等級相匹配
D.日志記錄應(yīng)采用只讀方式歸檔保存
A.認證和授權(quán)類型
B.信息泄露類型
C.命令執(zhí)行類型
D.邏輯攻擊和客戶端攻擊類型
A.檢查輸出是否含有非必要的信息
B.檢查輸出是否含有不符合業(yè)務(wù)管理規(guī)定的信息
C.檢查輸出是否有重點保護數(shù)據(jù)
D.輸出返回信息應(yīng)盡可能精簡,甚至只返回是或者否
最新試題
下列措施中,()用于防范傳輸層保護不足。
()是在進行加密存儲時需要注意的事項。
應(yīng)根據(jù)情況綜合采用多種輸入驗證的方法,以下輸入驗證方法需要采用()。
操作參數(shù)攻擊是一種更改在客戶端和WEB應(yīng)用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊,為了避免參數(shù)攻擊,應(yīng)注意()。
日志記錄的事件宜包括()。
()漏洞是由于沒有對輸入數(shù)據(jù)進行驗證而引起的。
()不能有效的進行數(shù)據(jù)保護。
在安全編碼中,需要對用戶輸入進行輸入處理,下列處理中()是輸入處理。
下列關(guān)于跨站請求偽造的說法正確的是()。
下列措施中,()會造成信息泄露。