多项选择题
在应用程序中接收到如下内容,请选出对其可信任程度描述错误的是()
A.来自设置为不可编辑的输入框的内容可信任
B.来自设置为隐藏域的内容可信任
C.来自客户端提交的Agent域的内容可信任
D.严格遵守公司安全保密标准流程的内容可信任
点击查看答案
相关考题
-
多项选择题
最有效的保护E-mail的方法是使用数字签名,不属于常用数字签名软件的有()。
A.KDC
B.OTP
C.PGP
D.IDEA -
多项选择题
注册或者浏览社交类网站时,恰当的做法是:()
A.尽量不要填写过于详细的个人资料
B.不要轻易加社交网站好友
C.充分利用社交网站的安全机制
D.信任他人转载的信息 -
多项选择题
针对SQL注入和XSS跨站的说法中,哪些说法是正确的()
A.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行。
B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
C.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷。
D.XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器。
