在Web开发中,以下哪些是不安全的行为()A、调用第三方敏感接口,没有校验权限B、开发人员为了方便定位问题,通过URL的方式开通操作后门C、后台对用户提交的表单数据进行转义D、测试环境与正式环境共享数据

题目

在Web开发中,以下哪些是不安全的行为()

  • A、调用第三方敏感接口,没有校验权限
  • B、开发人员为了方便定位问题,通过URL的方式开通操作后门
  • C、后台对用户提交的表单数据进行转义
  • D、测试环境与正式环境共享数据
相似考题

1.开发单位内部的用户在模拟实际操作环境下进行的,开发人员参与的测试是A) 接受测试B) 6σ测试C) β测试D) α测试A.B.C.D.

2.对那些为众多用户开发的软件(如操作系统,编译程序),通常要进行α测试和β测试,以发现可能只有最终用户才能发现的错误,其中,α测试是指最终用户在(11)的情况下所进行的测试,β测试是指最终用户在(12)的情况下所进行的测试。A.开发环境下,开发人员不在场B.开发环境下,开发人员在场C.用户的实际使用环境下,开发人员不在场D.用户的实际使用环境下,开发人员在场

3.【问题4】(2分)请判断以下对测试的叙述是否正确。A.验收测试是以用户为主的测试,软件开发人员和质量保证人员也应参加。(14)B.在验收测试中,a测试是由软件开发机构组织内部人员模拟各类用户在开发环境下进行的测试。(15)

4.下列关于系统调用接口说法错误的是()。A.为开发人员提供开发环境B.单进程处理功能C.可以提升安全性D.是用户与操作系统间的接口

更多“在Web开发中,以下哪些是不安全的行为()A、调用第三方敏感接口,没有校验权限B、开发人员为了方便定位问题,通过URL的方式开通操作后门C、后台对用户提交的表单数据进行转义D、测试环境与正式环境共享数据”相关问题

  • 第1题:

    对那些为广大用户开发的软件而进行的D测试是指在(32)的情况下所进行的测试。

    A.开发环境下,开发人员可不在场

    B.开发环境下,开发人员应在场

    C.用户的实际使用环境下,开发人员可不在场

    D.用户的实际使用环境下,开发人员应在场


    正确答案:C
    解析:β测试是由软件的多个用户在实际使用环境下进行的测试。这些用户返回有关错误信息给开发者。测试时,开发者通常不在测试现场。因而,β测试是在开发者无法控制的环境下进行的软件现场应用。在β测试中,由用户记下遇到的所有问题,包括真实的以及主观认定的,定期向开发者报告。β测试主要衡量产品的FLURPS。着重于产品的支持性,包括文档、客户培训和支持产品生产能力。只有当。测试达到一定的可靠程度时,才能开始β测试,它处在整个测试的最后阶段。同时,产品的所有手册文本也应该在此阶段完全定稿。

  • 第2题:

    下面是关于表单数据环境的叙述,其中 错误的是( )。

    A)数据环境是表单的容器

    B)可以在数据环境中建立表之间的联系

    C)表单运行时自动打开其数据环境中的表

    D)可以在数据环境中加入与表单操作有关的表


    正确答案:A
    为表单建立数据环境,可以方便设置控件与数据之间的绑定关系。数据环境中能够包含表单所需要的一些表、视图以及表之间的关联。通常情况下,数据环境中的表、视图和关联会随着表单的运行而打开和建立,并随着表单的关闭或释放而关闭。数据环境不是表单的容器。

  • 第3题:

    下面关于表单数据环境的叙述,错误的是

    A.可以在数据环境中加入与表单操作有关的表
    B.数据环境是表单的容器
    C.可以在数据环境中建立表之间的联系
    D.表单运行时自动打开其数据环境中的表

    答案:C
    解析:

  • 第4题:

    针对SQL注入和XSS跨站的说法中,哪些说法是不正确的()。

    • A、SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
    • B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
    • C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
    • D、XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器

    正确答案:A

  • 第5题:

    表单提交方式中get和post的区别,说法正确的是()

    • A、Get主要通过url方式提交表单域的数据,post是通过页面的head进行提交
    • B、Get提交数据量的大小较小,跟浏览器有关,而post提交数据量较大。
    • C、Get方式提交数据更安全,方便
    • D、在asp.net中,页面中表单默认设置为runat=”server”时,其提交方式为get

    正确答案:A,B

  • 第6题:

    在变更生产系统的数据库模式时,应该执行以下哪些活动()。

    • A、在开发环境构建变更,进行用户验收测试,制定回退策略,在生产环境实施变更
    • B、在开发环境进行测试,确定变更日期,通知用户,在生产环境实施变更
    • C、在生产环境实施变更,并行运行新老系统,停用旧的系统,制定回退策略
    • D、在生产环境进行用户验收测试,取得用户批准,实施变更

    正确答案:A

  • 第7题:

    对各类数据的开发提供安全可靠的调用手段,实现数据加密、脱敏、(),向用户提供数据、接口、应用等不同层次的开放方式。

    • A、共享
    • B、比对
    • C、分析
    • D、分级授权

    正确答案:D

  • 第8题:

    下面有关表单数据环境的叙述中,错误的是()。

    • A、可以在数据环境中加入与表单操作有关的表
    • B、数据环境是表单的容器
    • C、可以在数据环境中建立表之间的联系
    • D、表单自动打开其数据环境中的表

    正确答案:B

  • 第9题:

    手工录入界面中,能够对表单数据进行以下操作()。

    • A、数据校验
    • B、数据审核
    • C、自定义数据列及方案保存
    • D、提交数据入主库

    正确答案:A,B,C

  • 第10题:

    下面是关于表单数据环境的叙述,其中错误的是()

    • A、可以在数据环境中加入与表单操作有关的表
    • B、数据环境是表单的容器
    • C、可以在数据环境中建立表之间的联系
    • D、表单自动打开其数据环境中的表

    正确答案:B

  • 第11题:

    多选题
    表单提交方式中get和post的区别,说法正确的是()
    A

    Get主要通过url方式提交表单域的数据,post是通过页面的head进行提交

    B

    Get提交数据量的大小较小,跟浏览器有关,而post提交数据量较大。

    C

    Get方式提交数据更安全,方便

    D

    在asp.net中,页面中表单默认设置为runat=”server”时,其提交方式为get


    正确答案: A,B
    解析: 暂无解析

  • 第12题:

    多选题
    动态建立Web页面的一个主要动力是使结果基于用户提供的查询数据。Web表单处理即是从Web页面获取信息,将其传送给服务器端应用程序。传送的方式包括以下哪两种?()
    A

    表单数据放置在问号之后,附加在URL的后面,发送到服务器上

    B

    表单数据通过嵌入在HTML中的脚本加密传送到服务器上

    C

    调用HttpServletRequest的getParameter方法,提供大小写敏感的参数名作为参数,获得表单数据

    D

    调用HttpServletResponse的sendForm方法传送表单数据


    正确答案: B,D
    解析: 暂无解析

  • 第13题:

    在研发中心的典型应用场景中,传统PC方式的挑战有哪些().

    A.开发人员需要多种开发环境,大量时间用在建立开发、测试环境上

    B.数据随意拷贝,不安全

    C.一个工程师需要多台PC

    D.人员流动性大,容易泄密

    E.PC采购成本太高


    参考答案:A, B, C, D

  • 第14题:

    数据库的安全机制中,通过GRANT语句实现的是(请作答此空);通过建立( )使用户只能看到部分数据,从而保护了其它数据;通过提供( )供第三方开发人员调用进行数据更新,从而保证数据库的关系模式不被第三方所获取。

    A.用户授权
    B.许可证
    C.加密
    D.回收权限

    答案:A
    解析:
    本题考查数据库安全性的基础知识。GRANT是标准SQL提供的授权语句,即通过把数据库对象的操作权限授予用户,用户具有对象上的操作权限才能进行相应的操作。视图是建立在基本表上的虚表,通过外模式/模式的映像,将视阁所提供的字段(外模式)指向基本表(模式)中的部分数据,用户通过视图所访问的数据只是对应基本表中的部分数据,而无需给用户提供基本表中的全部数据,则视图外的数据对用户是不可见的,即受到了保护。存储过程是数据库所提供的一种数据库对象,通过存储过程定义一段代码,提供给应用程序调用来执行。从安全性的角度考虑,更新数据时,通过提供存储过程让第三方凋用,将需要更新的数据传入存储过程,而在存储过程内部用代码分别对需要的多个表进行更新,从而避免了向第三方提供系统的表结构,保证了系统的数据安全。

  • 第15题:

    下面哪一个不是导致离岸开发项目性能恶化的原因()

    • A、在离岸开发据点,无法使用与真正的运行环境相同的模拟环境进行测试
    • B、测试时使用的模拟数据与正式数据不同
    • C、在离岸开发中没有考虑到地理位置、时差等差异因素.
    • D、无法写出全面的测试脚本

    正确答案:C

  • 第16题:

    动态建立Web页面的一个主要动力是使结果基于用户提供的查询数据。Web表单处理即是从Web页面获取信息,将其传送给服务器端应用程序。传送的方式包括以下哪两种?()

    • A、表单数据放置在问号之后,附加在URL的后面,发送到服务器上
    • B、表单数据通过嵌入在HTML中的脚本加密传送到服务器上
    • C、调用HttpServletRequest的getParameter方法,提供大小写敏感的参数名作为参数,获得表单数据
    • D、调用HttpServletResponse的sendForm方法传送表单数据

    正确答案:A,C

  • 第17题:

    为了方便开发人员开发,在开发环境下可以使用超级用户或者其他特权用户进行软件开发。


    正确答案:错误

  • 第18题:

    以下哪些方法对防范SQL注入攻击无效?()

    • A、采用参数化查询方式,进行开发
    • B、对数据库系统的管理权限进行严格的控制
    • C、通过网络防火墙严格限制Internet用户对web服务器的访问
    • D、对web用户输入的数据进行严格的过滤

    正确答案:C

  • 第19题:

    在VFP中,表单(集)的数据环境包括了与表单交互作用的表或视图,以及表单要求的表之间的关系。下列关于表单数据环境的叙述中错误的是()

    • A、表单运行时自动打开其数据环境中的表
    • B、数据环境是表单的容器
    • C、可以在数据环境中建立表之间的关系
    • D、可以在数据环境中加入与表单操作有关的视图

    正确答案:B

  • 第20题:

    在研发中心的典型应用场景中,传统PC方式的挑战有哪些().

    • A、开发人员需要多种开发环境,大量时间用在建立开发、测试环境上
    • B、数据随意拷贝,不安全
    • C、一个工程师需要多台PC
    • D、人员流动性大,容易泄密
    • E、PC采购成本太高

    正确答案:A,B,C,D

  • 第21题:

    手工录入界面中,能够对表单数据进行以下哪些操作?()

    • A、数据校验
    • B、数据审核
    • C、自定义数据列及方案保存
    • D、提交数据入主库

    正确答案:A,B,C

  • 第22题:

    多选题
    手工录入界面中,能够对表单数据进行以下哪些操作?()
    A

    数据校验

    B

    数据审核

    C

    自定义数据列及方案保存

    D

    提交数据入主库


    正确答案: B,A
    解析: 暂无解析

  • 第23题:

    单选题
    下面有关表单数据环境的叙述中,错误的是()。
    A

    可以在数据环境中加入与表单操作有关的表

    B

    数据环境是表单的容器

    C

    可以在数据环境中建立表之间的联系

    D

    表单自动打开其数据环境中的表


    正确答案: B
    解析: 暂无解析

相关内容