判断题
String sql=“select*from item order by”+colname 此类SQL查询语句使用PrepardeStatement参数化查询方式有效的防止SQL注入。
错误(↓↓↓ 点击‘点击查看答案’看答案解析 ↓↓↓)
判断题 使用PrepardeStatement参数化方式能有效地防止一般的SQL注入。
判断题 对称密钥主要用于对称密钥的管理、数字签名等,一般不用于数据、信息的传输加密。非对称密钥用于数据、信息的加密/解密。
判断题 一个准确完整的软件安全需求说明书应能在软件的生命周期中尽早地发现应用的安全弱点和漏洞,并用最小的代价来预防和消除这些安全弱点和漏洞。
