操作参数攻击是一种更改在客户端和WEB应用程序之间发送的参数数据

题目

操作参数攻击是一种更改在客户端和WEB应用程序之间发送的参数数据的攻击,为了避免参数攻击,应注意()。

  • A、避免使用包含敏感数据或者影响服务器安全逻辑的查询字符串参数
  • B、使用会话标识符来标识客户端,并将敏感项存储在服务器上的会话存储区中
  • C、禁止使用HTTP GET方式
  • D、加密查询字符串参数
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

有关参数传递叙述正确的是

A.接收参数语句PARAMETERS可以写在程序中的任意位置

B.通常发送参数语句DO WITH和接收参数语句PARAMETERS不必搭配成对,可以单独使用

C.发送参数和接收参数排列顺序和数据类型必须一一对应

D.发送参数和接收参数的名字必须相同


正确答案:C
解析:在过程调用的过程中,含有PARAMETERS形参表>的过程,称为“有参过程”,否则称为“无参过程”。形参表中的各个参数需要逗号分隔开,并且形参表应该出现在过程体前,过程定义之后;如果是“有参调用”,那么调用时还必须加上WITH子句;并且形参表与实际参数应该按序排列,并且其数据类型必须一一对应,但是其名字可以不同;参数调用也会使得变量的作用域发生一部分的变化。根据上面的这段叙述,可以知道本题的答案应该是C。

第2题:

以下防范措施不能防范SQL注入攻击的是( )

A.配置IIS
B.在Web应用程序中,将管理员账号连接数据库
C.去掉数据库不需要的函数、存储过程
D.检查输入参数

答案:B
解析:
sql注入可能导致攻击者使用应用程序登陆在数据库中执行命令。如果应用程序使用特权过高的帐户连接到数据库,后果会变得更严重。

第3题:

ServletContext对象的作用是( )

A、获取请求属性值

B、读取请求参数值

C、读取Web应用程序上下文参数

D、读取Servlet配置参数


正确答案:C

第4题:

以下防范措施不能防范SQL注入攻击的是()

  • A、配置IIS
  • B、在Web应用程序中,将管理员账号连接数据库
  • C、去掉数据库不需要的函数、存储过程
  • D、检查输入参数

正确答案:B

第5题:

请求伪造攻击中,攻击者利用()进行会话劫持。

  • A、特殊Web应用程序
  • B、Web浏览器
  • C、由黑客控制的Web服务器
  • D、服务器操作系统漏洞

正确答案:B

第6题:

在C/S结构的web应用程序中包括( )组件。

A.数据库服务器

B.web服务器

C.用户

D.客户端


正确答案:AD

第7题:

SQL注入是一种常见的应用层攻击,一般是通过构建特殊的输入作为参数传入Web应用程序,盗取或破坏应用的数据。请您指出SQL注入攻击最终破坏或盗取的对象是()

  • A、数据库
  • B、服务器上的机密文件
  • C、WEB应用
  • D、服务器的图片

正确答案:A

第8题:

在HTTP请求中,通过()方法发送的数据,会放在URL之后,以分割URL和传输数据,参数之间以&相连。

A、GET

B、POST

C、PUT

D、CONNECT


参考答案:A

第9题:

Web应用影响安全边界的原因在于攻击者可以通过Web浏览器攻击核心后端系统,并且攻击数据和Web应用正常良性数据之间区别不大。


正确答案:正确

第10题:

动态建立Web页面的一个主要动力是使结果基于用户提供的查询数据。Web表单处理即是从Web页面获取信息,将其传送给服务器端应用程序。传送的方式包括以下哪两种?()

  • A、表单数据放置在问号之后,附加在URL的后面,发送到服务器上
  • B、表单数据通过嵌入在HTML中的脚本加密传送到服务器上
  • C、调用HttpServletRequest的getParameter方法,提供大小写敏感的参数名作为参数,获得表单数据
  • D、调用HttpServletResponse的sendForm方法传送表单数据

正确答案:A,C

更多相关问题