A.注意标准化问题
B.限制、拒绝和净化输入
C.验证类型、长度、格式和范围
D.其他选项均正确
第1题
A.使用最少特权帐户
B.实施分别授权
C.其他选项均正确
D.限制用户访问系统级资源
第2题
A.对敏感的cookie状态加密
B.不要信任客户端可以操作的字段(如查询字符串、表单字段、cookie或HTTP头)
D.验证从客户端发送的所有数据
第3题
A.不要自创加密算法
B.在受限区域存储密钥
C.定期回收密钥
第4题
A.支持密码有效期和帐户禁用
B.其他选项均正确
C.加密通信通道
D.仅通过HTTPS连接传递表单身份验证cookie
第5题
A.其他选项均正确
B.保护会话状态,以防止未经授权的访问
C.对身份验证cookie的内容进行加密
D.限制会话寿命
第6题
A.记录所有的用户活动行为
B.确保日志文件访问的安全
C.定期备份和分析日志文件
第7题
A.执勤中遇到的问题及处理结果
B.设备的使用情况
C.遗留问题及需要注意的事项
D.上级的文件、指示
第8题
A.输入验证、身份验证和授权
B.加密及数据敏感度、配置、会话
D.异常管理以及适当的审核和记录策略
第9题
A.使用最少特权进程和服务帐户
B.在管理界面上使用强身份验证和授权
C.远程管理时要确保通信通道的安全
第10题
A.加密
B.日志
C.验证有效地输入范围
1. 搜题次数扣减规则:
备注:网站、APP、小程序均支持文字搜题、查看答案;语音搜题、单题拍照识别、整页拍照识别仅APP、小程序支持。
2. 使用语音搜索、拍照搜索等AI功能需安装APP(或打开微信小程序)。
3. 搜题卡过期将作废,不支持退款,请在有效期内使用完毕。
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!
您认为本题答案有误,我们将认真、仔细核查,如果您知道正确答案,欢迎您来纠错