填空
- Web是B/S的一种实现方式
- URL操作攻击的原理是通过URL猜测某些资源的存放地址,从而非法访问受保护的资源
- XSS的英文全称为Cross-Site Scripting,中文名是跨站脚本
- 恶意攻击者利用网站漏洞往Web页面里插入恶意代码称为跨站脚本,这属于被动式攻击
- SQL注入的英文名称为SQL Injection
- 将密码生成一个唯一的密文,且无法由密文生成密码,这一过程称为单向加密
- 常见的单项加密算法有MD5,SHA,SHA-1
- 为了安全起见,在保存注册的登录信息时数据库里存储的时账号和密码的摘要。
选择题
- 下列选项中不是编程安全原则的是B尽可能使用高级语言进行编程
- 下列对跨站脚本攻击(XSS)的解释最准确的一项是C将恶意代码嵌入到用户浏览的Web网页中,从而达到恶意的目的
- 为了防御XSS跨站脚本攻击,可以采用多种安全措施,但B阻止用户向Web页面提交数据不可取
- 关于SQL注入说法正确的是CSQL注入攻击可以造成整个数据库全部泄露
- 对于SQL注入和XSS跨站,下列说法不正确的是ASQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
- 对于SQL注入的防御,可以采取以下D以上三项都对措施
- 下列关于MD5的说法不正确的是DMD5可以将密码加密为唯一的密文,又可以通过密文解密为密码
- 带登录结果,jsp中有以下一段代码,且没有其他转换语句,如果输入的用户账号为"‘Tom’OR 1=1--",则出现的情况是CT_CUSTOMER表中的所有记录