网络空间安全学习群-有奖竞答通过三道题的方式,由浅入深,逐步讲解,帮助大家了解一个知识点,最终掌握知识点。我们会在麟学堂公众号对知识点进行归纳整理。
今日三题:
1、如果开发一个可以发布到互联网的软件,例如门户网站需要多种技术进行综合使用。哪选项的技术集不是完全正确?
A、DNS服务器、浏览器、http协议
B、HTML、CSS 、JavaScript
C、MySQL、MonogoDB
D、负载均衡、CDN、Office
2、 [多选题]大多数软件漏洞的存在是因为开发人员缺乏安全防范的编码实践。以下哪项被视为安全编码技术?(选择所有适合的选项)
A.使用不变的系统
B.使用存储加密
C.使用代码签名
D.使用服务器端验证
E.使用第三方软件库
3. [单选题]Beth正在浏览web服务器日志,并找到如下表单输入:<SCRIPT>警报(“输入密码”)</SCRIPT>;她可能发现了什么类型的攻击?
A.XSS
B.SQL注入
C.XSRF
D.TOC/TOU
今日三题正确答案是:
1. 答案:D
解析:准备这道题,是因为目前最大的发展潜力是在软件安全和数据安全领域。了解漏洞必须了解软件,了解软件最简单入门是从门户网站开始。浏览器—前端—-后端用到工具,协议,框架需要了解。
2. 答案: BCD
解析:了解第一题,然后才会明白开发安全要做什么。第二题,开发安全要检查的内容要知道。然后用工具去检查。
3. 答案:A
解析:就是如何发现代码上存在安全漏洞,必须懂一定的语言,Html是必须懂的。