多項(xiàng)選擇題應(yīng)根據(jù)情況綜合采用多種輸入驗(yàn)證的方法,以下輸入驗(yàn)證方法需要采用()。

A.檢查數(shù)據(jù)是否符合期望的類型
B.檢查數(shù)據(jù)是否符合期望的長(zhǎng)度
C.檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)值范圍
D.檢查數(shù)據(jù)是否包含特殊字符


您可能感興趣的試卷

你可能感興趣的試題

2.多項(xiàng)選擇題下列方法能保證業(yè)務(wù)日志的安全存儲(chǔ)與訪問的是()。

A.將業(yè)務(wù)日志保存到WEB目錄下
B.對(duì)業(yè)務(wù)日志進(jìn)行數(shù)字簽名來實(shí)現(xiàn)防篡改
C.日志保存期限應(yīng)與系統(tǒng)應(yīng)有等級(jí)相匹配
D.日志記錄應(yīng)采用只讀方式歸檔保存

3.多項(xiàng)選擇題下列屬于WASC對(duì)安全威脅分類定義的類型有()。

A.認(rèn)證和授權(quán)類型
B.信息泄露類型
C.命令執(zhí)行類型
D.邏輯攻擊和客戶端攻擊類型

4.多項(xiàng)選擇題軟件輸出應(yīng)該限制返回給客戶與業(yè)務(wù)辦理無關(guān)的信息,防止把重點(diǎn)保護(hù)數(shù)據(jù)返回給不信任的用戶,避免信息外泄,因此軟件應(yīng)有一套輸出保護(hù)的方法,具體包括()。

A.檢查輸出是否含有非必要的信息
B.檢查輸出是否含有不符合業(yè)務(wù)管理規(guī)定的信息
C.檢查輸出是否有重點(diǎn)保護(hù)數(shù)據(jù)
D.輸出返回信息應(yīng)盡可能精簡(jiǎn),甚至只返回是或者否

5.多項(xiàng)選擇題根據(jù)“沒有明確允許的就默認(rèn)禁止”原則,軟件不應(yīng)包含只是在將來某個(gè)時(shí)間需要但需求說明書中沒有包括的功能,軟件在最小功能建設(shè)方面應(yīng)遵循如下原則,包括()。

A.可以運(yùn)行未明確定義的功能
B.系統(tǒng)調(diào)用只在確實(shí)需要的時(shí)候
C.只有在上一個(gè)任務(wù)完成后才開始下一個(gè)任務(wù)
D.只有在確實(shí)需要的時(shí)候訪問數(shù)據(jù)

最新試題

下列方法能保證業(yè)務(wù)日志的安全存儲(chǔ)與訪問的是()。

題型:多項(xiàng)選擇題

軟件輸出應(yīng)該限制返回給客戶與業(yè)務(wù)辦理無關(guān)的信息,防止把重點(diǎn)保護(hù)數(shù)據(jù)返回給不信任的用戶,避免信息外泄,因此軟件應(yīng)有一套輸出保護(hù)的方法,具體包括()。

題型:多項(xiàng)選擇題

()是在進(jìn)行加密存儲(chǔ)時(shí)需要注意的事項(xiàng)。

題型:多項(xiàng)選擇題

為了防止SQL注入,下列特殊字符()需要進(jìn)行轉(zhuǎn)義。

題型:多項(xiàng)選擇題

在數(shù)據(jù)庫(kù)安全配置中,下列()需要修改的默認(rèn)用戶和對(duì)應(yīng)的默認(rèn)密碼。

題型:多項(xiàng)選擇題

()是有失效的身份認(rèn)證和會(huì)話管理而造成的危害。

題型:多項(xiàng)選擇題

操作參數(shù)攻擊是一種更改在客戶端和WEB應(yīng)用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊,為了避免參數(shù)攻擊,應(yīng)注意()。

題型:多項(xiàng)選擇題

下列能解決安全配置錯(cuò)誤的是()。

題型:多項(xiàng)選擇題

程序默認(rèn)情況下應(yīng)對(duì)所有的輸入信息進(jìn)行驗(yàn)證,不能通過驗(yàn)證的數(shù)據(jù)應(yīng)會(huì)被拒絕。以下輸入需要進(jìn)行驗(yàn)證的是()。

題型:多項(xiàng)選擇題

()能有效地防止信息泄露和不恰當(dāng)?shù)腻e(cuò)誤處理。

題型:多項(xiàng)選擇題