网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
Web应用安全的核心问题在于用户可以提交任意输入。
参考答案
更多 “Web应用安全的核心问题在于用户可以提交任意输入。” 相关考题
考题
对于用户提交订单前更正输入错误的请求,电子商务经营者应当承担的义务是:A.保证用户可以更正输入错误;B.代替用户更正输入错误;C.禁止用户更正输入错误;D.与用户约定是否可以更正输入错误。
考题
使用WEB应用防护可以帮助网站应对来自WEB应用层的攻击,哪项描述是错误的?()
A、可以有效应对网页篡改问题B、可抵御来之应用层的SQL注入C、可以实现WEB应用安全交付D、可以识别并防御FTP攻击
考题
你正在创建一个 Web 窗体。这个 Web 窗体使用 FormView 控件让用户编辑数据库的一行记录。用户单击 FormView 控件的更新按钮时,应用必须验证用户是否为所有字段都输入了值。为此,你需要确保,如果用户没有为所有字段都输入值,则 Web 窗体并不更新数据。你应该使用下面那个代码段达到这个目的?()
A.B.C.D.
考题
你需要让 Web 应用的用户能够修改 Web 应用的 UI 和行为。而且,这些在不同用户之间的更改相互独立。并且,当用户返回到 Web 应用的时候,这些改变任然有效。为了用最小的代码量达到此目标,你应用如何做?()
A.用view state持久化控件的数据。B.用Web Part控件.C.为每个用户维护一个profile。D.设置Web应用可以使用Session。
考题
使用Web应用防火墙(以下简称WAF)可以帮助网站应对来自Web应用层的攻击,那么关于WAF哪项描述是错误的?()。
A、WAF可以有效应对网页篡改、网页挂马、敏感信息泄漏等安全问题B、可抵御来之应用层的SQL注入、XSS、CSRF反射、Cookie篡改等攻击C、WAF可以帮助赵明实现Web应用安全交付,如降低服务响应时间、改善终端用户体验,优化业务资源,提高投资回报率(ROI)D、WAF可以识别,并防御FTP攻击
考题
为了防御XSS跨站脚本攻击,我们可以采用多种安全措施,但()是不可取的。A、编写安全的代码:对用户数据进行严格检查过滤B、可能情况下避免提交HTML代码C、阻止用户向Web页面提交数据D、即使必须允许提交特定HTML标签时,也必须对该标签的各属性进行仔细检查,避免引入javascript
考题
Web应用核心安全问题表现在()A、用户可干预客户与服务器间传送的所有数据B、用户可按任何顺序发送请求C、用户可以使用多种工具协助攻击D、网络上公布有很多操作系统漏洞的细节E、Web服务器访问量巨大
考题
Web应用影响安全边界的原因包括()A、良性但易受攻击的应用程序可能对访问的用户造成威胁B、攻击数据和正常数据区别不大C、Web应用访问者数量众多D、Web应用程序逻辑复杂E、Web应用正常数据流量巨大
考题
下面关于Web页的叙述,不正确的是()。A、Web页可以以文档的形式保存B、可以直接在地址栏中输入想要访问的Web页的地址,即可访问Web页C、可以利用搜索引擎搜索要进行访问的Web页D、可以根据自己的方式任意编辑Web页
考题
你在创建一个mobile Web 应用。你需要用一个Command 控件去提交用户从UI输入的内容到服务器端。下面哪两个方法可以达到此目的?()A、在System.Web.UI.MobileControls.SelectionList 控件的实例中增加Command控件。.B、在System.Web.UI.MobileControls.ObjectList 控件的实例中增加Command控件。C、在System.Web.UI.MobileControls.Form 控件的实例中增加Command控件。D、在System.Web.UI.MobileControls.Panel 控件的实例中增加Command控件。
考题
你需要让 Web 应用的用户能够修改 Web 应用的 UI 和行为。而且,这些在不同用户之间的更改相互独立。并且,当用户返回到 Web 应用的时候,这些改变任然有效。为了用最小的代码量达到此目标,你应用如何做?()A、用view state持久化控件的数据。B、用Web Part控件.C、为每个用户维护一个profile。D、设置Web应用可以使用Session。
考题
单选题下面关于Web页的叙述,不正确的是()。A
Web页可以以文档的形式保存B
可以直接在地址栏中输入想要访问的Web页的地址,即可访问Web页C
可以利用搜索引擎搜索要进行访问的Web页D
可以根据自己的方式任意编辑Web页
热门标签
最新试卷