丝瓜app下载,捆绑白丝jk震动捧娇喘视

單項選擇題Struts 2是一種常用的web開發(fā)框架，但先期版本存在著一些安全漏洞，請問這些漏洞都屬于什么漏洞？（）

A.操作系統(tǒng)漏洞
B.遠程命令執(zhí)行漏洞
C.第三方開源組件漏洞
D.應用服務器漏洞

您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題日志是進行數(shù)據(jù)審計的一個重要輸入源，請問下列哪一項不能記錄在日志里？（）

A.增加新用戶賬號
B.用戶登陸失敗的錯誤密碼
C.某項操作的權限驗證失敗
D.成功的用戶登陸

2.單項選擇題 一個Java程序員寫了下面一段代碼，
String artist = request.getParameter(“artist”);
String genre = request.getParameter(“genre”);
String album = request.getParameter(“album”);
Statement s = connection.createStatement();
s.executeQuery(“SELECT() FROM music WHERE artist = ‘” + artist +
‘” AND genre = ‘” + genre + ‘” AND album = ‘” + album + “’”);
請問從安全角度來說有什么問題？ ()

A.存在跨站攻擊漏洞
B.存在SQL注入漏洞
C.存在任意命令執(zhí)行漏洞
D.存在跨站請求偽造漏洞

點擊查看答案

3.單項選擇題在軟件安全開發(fā)過程中，輸入驗證是非常重要的一種手段，請問下面的敘述中，哪種描述是錯誤的？（）

A.驗證輸入數(shù)據(jù)的長度和范圍
B.對任何潛在的危險字符除了保證輸入驗證外，請確保執(zhí)行了其它的操作如輸出編碼等
C.采用黑名單的形式驗證輸入
D.驗證正確的數(shù)據(jù)類型

點擊查看答案

4.單項選擇題Cookie中包含了web會話的一些敏感信息，所以需要進行安全傳輸，請問下列cookie的哪個屬性可以保證cookie信息在網(wǎng)絡中安全的傳輸？（）

A.Secure
B.HttpOnly
C.Expire
D.Domain

點擊查看答案

5.單項選擇題在軟件正式部署之前，需要刪除所有的后門程序，debug程序以及不必要的文檔，請問這是屬于哪種提升安全水平的方式？（）

A.加固
B.補丁
C.逆向
D.混淆

點擊查看答案