最近更新2019中文字幕,涩涩五月天婷婷丁香综合社区,91精品日本久久久久久牛牛

單項選擇題在安全編碼中，應(yīng)該按照（）為應(yīng)用程序分配數(shù)據(jù)庫訪問權(quán)限。

A.最小化原則
B.最大化原則
C.優(yōu)先原則
D.隨意原則

1.單項選擇題在類設(shè)計中，對組成程序集公共接口的類型及成員使用public反問修飾符，所有其他類型和成員應(yīng)使用修飾符（）。

A.public
B.private
C.extended
D.protected

2.單項選擇題char*p與“空值”比較的if語句，以下寫法（）是正確的。

A.if（p==NULL）
B.if（p==0）
C.if（p!=0）
D.if（p）

3.單項選擇題String rName=request.getParameter （“reportName”）；File rFile=new File（“/usr/local/apfr/reports/”+rName）；rFile.delete（）以上代碼存在（）漏洞。

A.SQL注入
B.跨站腳本
C.目錄瀏覽
D.緩存區(qū)溢出

4.單項選擇題惡意攻擊者通過http：//example.com/del.jsp？reportName=../tomcat/conf/server.xml直接將tomcat的配置文件刪除了，說明該系統(tǒng)存在（）漏洞。

A.SQL注入
B.跨站腳本
C.目錄瀏覽
D.緩存區(qū)溢出

5.單項選擇題下列方法（）不能有效地防止跨站腳本。

A.驗證輸入的數(shù)據(jù)類型是否正確
B.使用白名單對輸入數(shù)據(jù)進行驗證
C.對輸出數(shù)據(jù)進行凈化
D.使用參數(shù)化查詢方式