操作参数攻击是一种更改在客户端和WEB应用程序之间发送的参数数据的攻击，为了避免参数攻击，应注意（）。A、避免使用包含敏感数据或者影响服务器安全逻辑的查询字符串参数B、使用会话标识符来标识客户端，并将敏感项存储在服务器上的会话存储区中C、禁止使用HTTP GET方式D、加密查询字符串参数

题目

操作参数攻击是一种更改在客户端和WEB应用程序之间发送的参数数据的攻击，为了避免参数攻击，应注意（）。

A、避免使用包含敏感数据或者影响服务器安全逻辑的查询字符串参数
B、使用会话标识符来标识客户端，并将敏感项存储在服务器上的会话存储区中
C、禁止使用HTTP GET方式
D、加密查询字符串参数

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

有关参数传递叙述正确的是

A．接收参数语句PARAMETERS可以写在程序中的任意位置

B．通常发送参数语句DO WITH和接收参数语句PARAMETERS不必搭配成对，可以单独使用

C．发送参数和接收参数排列顺序和数据类型必须一一对应

D．发送参数和接收参数的名字必须相同

正确答案：C
解析：在过程调用的过程中，含有PARAMETERS形参表＞的过程，称为“有参过程”，否则称为“无参过程”。形参表中的各个参数需要逗号分隔开，并且形参表应该出现在过程体前，过程定义之后；如果是“有参调用”，那么调用时还必须加上WITH子句；并且形参表与实际参数应该按序排列，并且其数据类型必须一一对应，但是其名字可以不同；参数调用也会使得变量的作用域发生一部分的变化。根据上面的这段叙述，可以知道本题的答案应该是C。

第2题：

以下防范措施不能防范SQL注入攻击的是（）

A.配置IIS
B.在Web应用程序中，将管理员账号连接数据库
C.去掉数据库不需要的函数、存储过程
D.检查输入参数

答案：B

解析：

sql注入可能导致攻击者使用应用程序登陆在数据库中执行命令。如果应用程序使用特权过高的帐户连接到数据库，后果会变得更严重。

第3题：

ServletContext对象的作用是( )

A、获取请求属性值

B、读取请求参数值

C、读取Web应用程序上下文参数

D、读取Servlet配置参数

正确答案：C

第4题：

以下防范措施不能防范SQL注入攻击的是（）

A、配置IIS
B、在Web应用程序中，将管理员账号连接数据库
C、去掉数据库不需要的函数、存储过程
D、检查输入参数

正确答案:B

第5题：

请求伪造攻击中，攻击者利用（）进行会话劫持。

A、特殊Web应用程序
B、Web浏览器
C、由黑客控制的Web服务器
D、服务器操作系统漏洞

正确答案:B

第6题：

在C/S结构的web应用程序中包括（）组件。

A.数据库服务器

B.web服务器

C.用户

D.客户端

正确答案：AD

第7题：

SQL注入是一种常见的应用层攻击，一般是通过构建特殊的输入作为参数传入Web应用程序，盗取或破坏应用的数据。请您指出SQL注入攻击最终破坏或盗取的对象是（）

A、数据库
B、服务器上的机密文件
C、WEB应用
D、服务器的图片

正确答案:A

第8题：

在HTTP请求中,通过()方法发送的数据,会放在URL之后,以分割URL和传输数据,参数之间以&相连。

A、GET

B、POST

C、PUT

D、CONNECT

参考答案：A

第9题：

Web应用影响安全边界的原因在于攻击者可以通过Web浏览器攻击核心后端系统，并且攻击数据和Web应用正常良性数据之间区别不大。

正确答案:正确

第10题：

动态建立Web页面的一个主要动力是使结果基于用户提供的查询数据。Web表单处理即是从Web页面获取信息，将其传送给服务器端应用程序。传送的方式包括以下哪两种？（）

A、表单数据放置在问号之后，附加在URL的后面，发送到服务器上
B、表单数据通过嵌入在HTML中的脚本加密传送到服务器上
C、调用HttpServletRequest的getParameter方法，提供大小写敏感的参数名作为参数，获得表单数据
D、调用HttpServletResponse的sendForm方法传送表单数据

正确答案:A,C

操作参数攻击是一种更改在客户端和WEB应用程序之间发送的参数数据

题目

相似问题和答案

更多相关问题

相关内容