关于对Web应用危害较大的安全问题,以下哪一项描述是错误的?()
A.命令注入
B.远程控制缺陷
C.跨站脚本攻击
D.缓冲区溢出
A.命令注入
B.远程控制缺陷
C.跨站脚本攻击
D.缓冲区溢出
第1题
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
第5题
A.HttpServer
B.ApplicationServer
C.服务执行引擎
D.WebServices
第7题
B、对“证据”的“捕获”按优先顺序进行,也就是从最易变化的证据开始到最不易变化的证据结束(这在很大程度上取决于信息安全事件的性质)
C、尽可能恢复已发现的被删除文件和其他数据
D、揭示IP地址、主机名、Web站点信息
E、提取应用软件和操作系统使用的隐藏、临时和交换文件的内容
第9题
A.把JDBC驱动程序拷贝到Web应用的WEB-INF/lib目录
B.把JDBC驱动程序拷贝到conf目录下
C.把JDBC驱动程序拷贝到bin目录下
D.把JDBC驱动程序拷贝到server目录下
第10题
A.Spring可以将简单的组件配置、组合成为复杂的应用
B.所有的Spring模块都是在核心容器之上构建的
C.Spring为构建Web应用提供了一个功能全面的MVC框架
D.spring中的事务管理是代理模式
第11题
A.应用程序接口条目和端点
B.漏洞的可能性和影响
C.漏洞的对策与缓解措施
D.用于应用程序盒攻击面分析的数据流程图