超星 - 第89章作业 - 查题吧

单选题

Web应用安全的核心问题在于 ( )。

A. 应用程序架构复杂
B. 操作系统频频爆出危险漏洞
C. 用户可以提交任意输入
D. 开发人员素质不高

单选题

为保障Web访问安全,以下 ()做法是不可取的。

A. 设置密码时使用强密码
B. 尽量不要使用“记住密码”
C. 及时清理浏览器缓存
D. 随意下载浏览器扩展

单选题

下列Web安全问题中,不能通过配置数字证书、启用HTTPS解决的是()。

A. 用户不仔细辨别服务器证书带来的问
B. 窃听和信息泄露
C. 区分相似域名的钓鱼网站
D. 传输过程中的数据加密

单选题

在Windows系统中,设置较强的密码策略是通过使用“域安全策略”(或“本地安全策略 ”)管理单元来加强针对密码接受的系统策略。

A. 正确
B. 错误

单选题

SQL注入是指在输入字符串中注入特殊构造的SQL指令,逃避应用程序检查,在数据库服务器上被当做正常SQL指令执行的攻击过程。( )

A. 正确
B. 错误

单选题

在SQL注入时,使用()获取字段值效率较低,适于工具测试。

A. “update ”法
B. “union select” 方法
C. “delete ”法
D. ASCII码逐字解码法

单选题

在SQL注入时,获取字段值一般使用“union select”方法及ASCII码逐字解码法。()

A. 正确
B. 错误

多选题

比较常见的Web应用安全风险有()。

A. 失效的身份认证
B. SQL注入漏洞
C. 跨站脚本漏洞
D. 配置不当
E. 使用不安全的

多选题

常用的绕过SQL注入防御的方法有()等。

A. 避免使用被阻止的
B. 避免使用简单确认
C. 使用注入工具
D. 使用SQL注释
E. 利用有缺陷的

多选题

使用参数化查询防御SQL注入时,需要注意( )。

A. 对每个数据库查询使用参数化查询
B. 对每一种数据都进行参数化
C. 不通过参数占位符指定查询的表和列
D. 仅为用户提交数据使用参数化查询
E. 仅为关键数据使用参数化查

1