单项选择题
下列方法()能防止失效的身份认证和会话管理漏洞。
A.参数化查询方式
B.用户登录成功后生成新的会话ID
C.检测用户访问权限
D.使用自定义的映射名称
点击查看答案
相关考题
-
单项选择题
下列危害中()不是由跨站脚本攻击造成的。
A.盗取各类用户账号,如机器登录账号、用户网银账号、各类管理员账号等
B.盗窃企业重要的具有商业价值的资料
C.查看、修改或删除数据库条目和表
D.网站挂马 -
单项选择题
下列方法()不能有效地防止缓冲区溢出。
A.检查所有不可信任的输入
B.不要使用不安全的函数或者接口
C.要求代码传递缓冲区的长度,并进行检查
D.过滤特殊字符单引起和双引号 -
单项选择题
下列关于缓冲区溢出的说法错误的是()。
A.缓冲区溢出是在数据向缓冲区复制的过程中,没有注意缓冲区的边界,导致超出缓冲区容量的数据填充到缓冲区是覆盖了和缓冲区相邻的其他数据而引起的内存问题
B.缓冲区溢出漏洞不能修改内存中变量的值,甚至能劫持进程,执行恶意代码,最终获得主机的控制权
C.char buffer [256];Strcpy(buffer,str)以上代码存在缓冲区溢出
D.strlcpy是UNIX下strcpy的安全版本
