單項選擇題關(guān)于文件上SQL注入漏洞的防御,以下做法()是錯誤的。

A.嚴(yán)格區(qū)分普通用戶和管理員用戶。
B.使用參數(shù)化的語句傳遞用戶輸入的變量。
C.為了收集安全信息,盡可能詳細(xì)的記錄錯誤消息。
D.在部署WEB應(yīng)用之前先進(jìn)行安全測試。


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題XSS攻擊可以分為三類,不包括以下哪一項()。

A.反射型
B.XSRF型
C.DOM型
D.存儲型

2.單項選擇題以下HTTP狀態(tài)碼表示的含義錯誤的是()。

A.1xx:表示臨時響應(yīng)
B.2xx:表示成功處理
C.3xx:表示重定向
D.4xx:表示服務(wù)器內(nèi)部錯誤

3.單項選擇題以下不屬于HTTP請求報文的是()。

A.狀態(tài)行
B.請求行
C.請求頭部
D.請求正文

5.單項選擇題惡意代碼攻擊的過程正確的是()。

A.侵入系統(tǒng)→維持或提升權(quán)限→隱蔽→潛伏→破壞→再次新的攻擊
B.侵入系統(tǒng)→隱蔽→潛伏→維持或提升權(quán)限→破壞→再次新的攻擊
C.侵入系統(tǒng)→潛伏→維持或提升權(quán)限→破壞→隱蔽→再次新的攻擊
D.侵入系統(tǒng)→維持或提升權(quán)限→潛伏→隱蔽→破壞→再次新的攻擊