如果Web应用没有对攻击者的输入进行适当的编码和过滤，就用于构造数据库查询或操作系统命令时，可能导致注入漏洞。-中级软考-简明问答题库

当前位置：百科知识 > 中级软考

问题描述：

[单选] 如果Web应用没有对攻击者的输入进行适当的编码和过滤，就用于构造数据库查询或操作系统命令时，可能导致注入漏洞。

A．正确 B．错误

参考答案：查看无
答案解析：无
☆收藏

上一篇：状态检测防火墙检测每一个通过的网络包，或者丢弃，或者放行，取决于所建立的一套规则。下一篇：审计系统进行关联分析时不需要关注日志时间。

我要回答: 网友(10.2.144.134)
热门题目: 1.提到防雷，大家很容易联想到避 2.为了保证安全性，密码算法应该 3.为防止信息非法泄露，需要销毁

随机题目

安全全加密技术分为两大类：对称加密技术和非对称加密技术。两者的主要区别是对称加密算法在加密．解密过程中使用同一个秘钥;而非对称加密算法在加密．解密过程中使用两个不同的秘钥。

统计分析的弱点是需要不断的升级以对付不断出现的黑客攻击手法，不能检测到从未出现过的黑客攻击手段。

入侵检测系统不能弥补由于系统提供信息的质量或完整性的问题。

入侵检测具有对操作系统的校验管理，判断是否有破坏安全的用户活动。

IPS设备即使不出现故障，它仍然是一个潜在的网络瓶颈，需要强大的网络结构来配合。

随机题库