题目内容
(请给出正确答案)
A.使用网络扫描仪扫描网站内的漏洞
B.执行代码检查以确保正确引用了数据库引用
C.建立与Web服务器的安全连接,以验证只有批准的端口是打开的
D.在网络表单中仅输入数字,并验证网站是否提示用户输入有效的输入
如果结果不匹配,请 联系老师 获取答案
更多“作为安全评估计划的一部分,已要求安全专业人员使用新网站上的负…”相关的问题
A.验证输入的数据类型
B.验证输入数据的长度
C.验证数据的范围
D.直接使用输入的内容来生成SQL语句
A.安装最新的数据库软件安全补丁
B.对存储的敏感数据进行安全加密
C.不使用管理员权限直接连接数据库系统
D.定期对数据库服务器进行重启以确保数据库运行良好
A.限制DBMS中sysadmin用户的数量
B.在Web应用程序中,不以管理员帐号连接数据库
C.去掉数据库不需要的函数、存储过程
D.对于输入的字符串型参数,使用转义
E.将数据库服务器与互联网物理隔断
A.确认所有平台均受支持并正常运行
B.评估系统或组件是否相互传递数据并正确控制
C.验证软件,硬件和网络连接的兼容性
D.检查与外部接口有关的错误情况,以防止应用程序详细信息泄露
A.在FrontPage 2003中,可以插入文本框、复选框、按钮等表单域
B.表单中至少要有一个供用户输入信息的域
C.用户结束表单操作后,单击“提交”按钮,可以将表单结果保存为文件,但不可以将表单结果发送至电子邮件
D.表单是Web服务器与客户交互的手段,表单的作用就是为收集用户的输入信息
