基本信息
文件名称:2025年编程研发人员安全考试10.docx
文件大小:21.1 KB
总页数:15 页
更新时间:2025-08-03
总字数:约4.93千字
文档摘要
2025年编程研发人员安全考试10
1.为防止SQL注入,在使用JDBC时可以采取以下哪些措施()?
A.使用PreparedStatement。
B.对用户输入进行长度限制。
C.对输入值进行类型检查。
D.以上都是(正确答案)。
2.防止XSS攻击的方法不包括()?
A.对用户输入进行过滤和净化。
B.对输出进行HTML编码。
C.设置CSP头。
D.只允许站内链接(正确答案)。
3.如何确保数据在传输过程中的安全性()?
A.使用明文传输数据。
B.使用TLS/SSL协议加密数据(正确答案)。
C.将数据存储在数据库中。
D.对数据进行压缩。
4.为了安全地处理密码,推荐使用()?
A.