- 0
- 0
- 约9.96千字
- 约 25页
- 2026-07-10 发布于江苏
- 举报
安全开发题库及答案
一、单项选择题(共10题,每题1分,共10分)
以下不属于常见Web注入类安全漏洞的是?
A.SQL注入
B.XSS注入
C.命令注入
D.缓冲区溢出
答案:D
解析:SQL注入、XSS注入、命令注入都是Web业务场景下常见的注入类漏洞,均由用户输入未被合理校验导致恶意内容被系统执行引发。缓冲区溢出多存在于C/C++等编译型语言的内存操作场景,不属于常规Web注入类漏洞范畴,因此D选项为正确答案。
以下关于输入验证的做法符合安全开发规范的是?
A.仅在前端做输入校验,服务端不重复校验
B.仅采用黑名单过滤的方式拦截非法输入
C.采用白名单+长度/格式校验的方式
原创力文档

文档评论(0)