信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师案例分析每日一练试题(2020/12/16)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2020/12/16
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2020/12/16)
4.阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。信管网考友试题答案分享:
信管网十月€:
1 g b h j f i e d a c<br>2 a 广泛性<br>3<br>常使用自带的安全api,完全避免使用解释器或提供参数化界面api<br>如果没法使用一个参数化的api,则使用解释器具体的escape语法来避免特殊字符<br>加强对用户输入验证<br>4<br>用户自身尽量不单击页面中不安全链接<br>使用内容安全策略cps来抵御整个网站的跨站式脚本攻击<br>使用具有规范化和解码功能的输入验证方法<br>根据将要置入的html的上下文对所有不可信数据进行恰当转义<br><br>要求用户重新认证或者判明他们是真实用户<br>该独有令牌包含在url或者作为url的参数<br>将独有的令牌包含在一个隐蔽字段
信管网cnitpm439753710:
【1】1-g;2-i;3-h;4-j;5-f;6-b;7-e;8-d;9-a;10-c
【2】局限性是错误,
【3】sql参数化查询
【4】
信管网cnitpm57427373058:
g,i,h,j,f,b,edac<br>局限性,广泛性<br>使用自带的api,避免使用解释器和参数化界面的api<br>使用解释器的escape语法避免特殊字符<br>对用户的输入进行验证<br>防范xss,将不可信任的数据和动态的浏览器内容分离开来<br>防范csrf,在每个http里设置一个令牌,至少保证令牌对每个用户会话是唯一的
信管网cnitpm57427373058:
g,i,h ,j,f,b,e,d,a,c<br>局限性,广泛性<br>使用自带api,避免使用解释器或者参数化界面的api<br>使用解释器里的escape函数避免特殊字符<br>对用户的输入的验证<br>防xss,避免不可信任数据和动态的浏览器内容关联<br>防carf,给http配置一个不可预测的令牌,至少保证对每一个用户对话都是唯一的
信管网cnitpm57427373058:
g,i,h,j,f,b,e,d,a,c<br>局限性 广泛性<br>使用系统自带的api,完全避免使用解释器或者参数化界面的api<br>使用解释器的具体escape语法避免特殊字符<br>对用户的输入进行验证<br>防范xss,使不可信任的数据和动态浏览器的内容分离<br>防范csrf,在http中加入一个不可预测的令牌,至少保证令牌是用户会话的唯一性
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |