输入参数过滤可以预防以下哪些攻击（）

【名词&注释】

指纹识别(fingerprint identification)、执行情况(implement situation)、身份验证(authentication)、安全漏洞(security vulnerability)、科学方法(scientific method)、基础学科(basic subject)、十六进制(hexadecimal system)、详细信息(detailed information)、开放系统互联(open system interconnection)、数据链路层(data link layer)

[单选题]输入参数过滤可以预防以下哪些攻击（）

A. SQL注入、跨站脚本、缓冲区溢出
B. SQL注入、跨站脚本、DNS毒药
C. SQL注入、跨站请求伪造、网络窃听
D. 跨站请求伪造、跨站脚本、DNS毒药

查看答案&解析 查看所有试题

学习资料：

[单选题]应急响应计划文档不应该（）

A. 分发给公司所有人员
B. 分发给参与应急响应工作的所有人员
C. 具有多份拷贝在不同的地点保存
D. 由专人负责保存与分发

[单选题]在对业务持续性计划进行验证时，以下哪项最为重要（）

A. 数据备份准时执行
B. 备份站点已签订合约，并且在需要时可以使用
C. 人员安全计划部署适当
D. 保险

[单选题]如果双方使用的密钥不同，从其中的一个密钥很难推出另外一个密钥，这样的系统称为（）

A. 常规加密系统
B. 单密钥加密系统
C. 公钥加密系统
D. 对称加密系统

[单选题]内部审核的最主要目的是（）

A. 检查信息安全控制措施的执行情况
B. 检查系统安全漏洞
C. 检查信息安全管理体系的有效性
D. 检查人员安全意识

[单选题]系统工程是信息安全工程的基础学科，钱学森说：“系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法，使一种对所有系统都具有普遍意义的科学方法”，下列哪项对系统工程的理解是正确的：（）

A. 系统工程是一种方法论
B. 系统工程是一种技术实现
C. 系统工程是一种基本理论
D. 系统工程不以人参与系统为研究对象

[单选题]以下关于认证技术的叙述中，错误的是（）

A. 指纹识别技术的利用可以分为验证和识别
B. 数字签名是十六进制^{(hexadecimal system)}的字符串
C. 身份认证是用来对信息系统中实体的合法性进行验证的方法
D. 消息认证能够确定接收方收到的消息是否被篡改过

[单选题]以下对OSI（开放系统互联^{(open system interconnection)}）参考模型中数据链路层^{(data link layer)}的功能叙述中，描述最贴切是（）

A. 保证数据正确的顺序、无差错和完整
B. 控制报文通过网络的路由选择
C. 提供用户与网络的接口
D. 处理信号通过介质的传输

[单选题]关于网守的描述中，正确的是（）

A. 负责号码查询
B. 负责身份验证
C. 进行信号调制
D. 进行路由寻址

本文链接：https://www.51bdks.net/show/4lr87p.html