下列选项中,()不能有效地防止跨站脚本漏洞。
A、对特殊字符进行过滤
B、对系统输出进行处理
C、使用参数化查询
D、使用白名单的方法
下列方法()不能有效地防止缓冲区溢出。
A.检查所有不可信任的输入
B.不要使用不安全的函数或者接口
C.要求代码传递缓冲区的长度,并进行检查
D.过滤特殊字符单引起和双引号
链接http://example.com/app/admin_geappInfo是管理员管理系统信息的页面,当普通用户在没有管理员权限是,使用以上链接直接访问了该页面,说明该系统存在()漏洞。
A.SQL注入
B.不安全的加密存储
C.越权访问
D.跨站脚本漏洞
下列关于日志安全配置的说法错误的是()。
A.通过日志审计,可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击
B.当日志保存在本地时,如果服务器有漏洞,攻击者就可以修改日志或清空日志,这样攻击的现场信息就被毁掉了
C.如果服务器的日志没有正确配置,日志文件可能会存储在应用程序软件相同的磁盘分区,如果日志持续积累,当磁盘空间被占满的时候,系统会因为无法写硬盘而造成拒绝服务
D.为了节约成本,应该直接将日志保存在本地,并不会对系统安全造成任何影响
在类设计中,对组成程序集公共接口的类型及成员使用public反问修饰符,所有其他类型和成员应使用修饰符()。
A.public
B.private
C.extended
D.protected
下列方法()不能有效地防止SQL注入。
A.使用参数化方式进行查询
B.检查用户输入有效性
C.对用户输入进行过滤
D.对用户输出就行处理