- 1、本文档共3页,其中可免费阅读1页,需付费180金币后方可阅读剩余内容。
- 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
- 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 4、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络信息安全之代码安全考试试题及答案
1. 此次培训的目的是什么
了解安全问题和风险(正确答案)
规范代码编写(正确答案)
加强安全意识(正确答案)
认识安全测试流程(正确答案)
2. 关于越权漏洞,以下说法正确的是?
是一种常见的漏洞(正确答案)
可以对数据进行增删改查(正确答案)
低权限对高权限账户的操作为纵向越权,相同权限账户之间的操作为横向越权也称水平越权(正确答案)
以上都不对
3. 关于SQL注入说法正确的是
SQL注入不是一种攻击
这种攻击通过电子邮件实现
这种攻击对象是将SQL病毒注入内网,引起内网崩溃
该攻击是Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中
文档评论(0)