安全开发题库及答案.docxVIP

  • 0
  • 0
  • 约9.96千字
  • 约 25页
  • 2026-07-10 发布于江苏
  • 举报

安全开发题库及答案

一、单项选择题(共10题,每题1分,共10分)

以下不属于常见Web注入类安全漏洞的是?

A.SQL注入

B.XSS注入

C.命令注入

D.缓冲区溢出

答案:D

解析:SQL注入、XSS注入、命令注入都是Web业务场景下常见的注入类漏洞,均由用户输入未被合理校验导致恶意内容被系统执行引发。缓冲区溢出多存在于C/C++等编译型语言的内存操作场景,不属于常规Web注入类漏洞范畴,因此D选项为正确答案。

以下关于输入验证的做法符合安全开发规范的是?

A.仅在前端做输入校验,服务端不重复校验

B.仅采用黑名单过滤的方式拦截非法输入

C.采用白名单+长度/格式校验的方式

文档评论(0)

1亿VIP精品文档

相关文档