單項(xiàng)選擇題關(guān)于文件上SQL注入漏洞的防御,以下做法()是錯(cuò)誤的。

A.嚴(yán)格區(qū)分普通用戶和管理員用戶。
B.使用參數(shù)化的語句傳遞用戶輸入的變量。
C.為了收集安全信息,盡可能詳細(xì)的記錄錯(cuò)誤消息。
D.在部署WEB應(yīng)用之前先進(jìn)行安全測(cè)試。


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題XSS攻擊可以分為三類,不包括以下哪一項(xiàng)()。

A.反射型
B.XSRF型
C.DOM型
D.存儲(chǔ)型

2.單項(xiàng)選擇題以下HTTP狀態(tài)碼表示的含義錯(cuò)誤的是()。

A.1xx:表示臨時(shí)響應(yīng)
B.2xx:表示成功處理
C.3xx:表示重定向
D.4xx:表示服務(wù)器內(nèi)部錯(cuò)誤

3.單項(xiàng)選擇題以下不屬于HTTP請(qǐng)求報(bào)文的是()。

A.狀態(tài)行
B.請(qǐng)求行
C.請(qǐng)求頭部
D.請(qǐng)求正文

5.單項(xiàng)選擇題惡意代碼攻擊的過程正確的是()。

A.侵入系統(tǒng)→維持或提升權(quán)限→隱蔽→潛伏→破壞→再次新的攻擊
B.侵入系統(tǒng)→隱蔽→潛伏→維持或提升權(quán)限→破壞→再次新的攻擊
C.侵入系統(tǒng)→潛伏→維持或提升權(quán)限→破壞→隱蔽→再次新的攻擊
D.侵入系統(tǒng)→維持或提升權(quán)限→潛伏→隱蔽→破壞→再次新的攻擊

6.單項(xiàng)選擇題下列關(guān)于信息安全未來發(fā)展趨勢(shì)說法錯(cuò)誤的是()。

A.萬物互聯(lián),智慧互通
B.防護(hù)和管控分布到不同設(shè)備上
C.信息泄露事件爆發(fā)幾率增加
D.攻防技術(shù)矛盾加劇

7.單項(xiàng)選擇題下列屬于信息安全當(dāng)前特點(diǎn)的是()。

A.攻擊的高級(jí)性和信息安全的對(duì)稱性
B.危害的倍增性和威脅的多元性
C.信息安全的對(duì)稱性和危害的倍增性
D.威脅的多元性和攻擊的可預(yù)見性

8.單項(xiàng)選擇題信息安全的目標(biāo)不包括以下哪一項(xiàng)()。

A.機(jī)密性
B.完整性
C.可用性
D.合法性

9.單項(xiàng)選擇題以下哪一項(xiàng)不是信息安全問題()。

A.支付寶賬號(hào)被盜
B.QQ號(hào)密碼被盜
C.Windows系統(tǒng)軟件更新
D.個(gè)人郵箱收到大量垃圾郵件