信息安全师考试

确定用户输入进入点需要注意的关键位置包括()A、每个URL字符串B、GET方式提交的每个参数C、POST请求中提交的参数D、每个cookieE、每个HTTP消息头

题目

确定用户输入进入点需要注意的关键位置包括()

  • A、每个URL字符串
  • B、GET方式提交的每个参数
  • C、POST请求中提交的参数
  • D、每个cookie
  • E、每个HTTP消息头
参考答案和解析
正确答案:A,B,C,D,E
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

关于HTTP请求方法中GET和POST的区别,以下说法不正确的是()。

A、GET提交的数据会放在URL之后,以分割URL和传输数据,参数之间以&相连

B、POST方法是把提交的数据放在HTTP包的Body中

C、GET提交的数据大小有限制

D、POST方式提交数据,会带来安全问题


参考答案:D

第2题:

以下哪些是DDoS攻击的常见防御方式()

  • A、在服务器端对比POST提交参数的Token与Session中绑定的Token是否一致
  • B、合理利用CDN和镜像站点分流缓解主站压力
  • C、限制每个IP的请求频率
  • D、合理利用memcache等分布式缓存转移数据库压力

正确答案:B,C,D

第3题:

关于FORM表单提交的HTTP的GET方法,下列哪个说法是错误的?()

A、不能向服务器提交二进制数据

B、不能向服务器提交无限长度的数据

C、不能向服务器提交多值参数

D、参数附在URL后面


正确答案:C

第4题:

下面关于跨站请求伪造,说法正确的是()

  • A、攻击者必须伪造一个已经预测好请求参数的操作数据包
  • B、对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可
  • C、因为POST请求伪造难度大,因此,采用post方法,可以一定程度预防CSRF
  • D、对于post方法的请求,因为请求的参数是在数据体中,目前可以用ajax技术支持伪造post请求

正确答案:A,B,D

第5题:

在Servlet中不能处理客户端POST方式提交的中文乱码的是()

  • A、设置HTTP请求的编码为GB2312
  • B、在接收参数之前输入代码:request.setCharacterEncoding("GB2312");
  • C、设置HTTP请求的编码为GBK
  • D、在接收参数之前输入代码:request.setCharacterEncoding("GBK");
  • E、在接收参数之前输入代码:request.setCharacterEncoding("ISO8859-1")

正确答案:E

第6题:

如果一个函数模板声明列出了多个参数,则每个参数之间必须使用逗号隔开,每个参数都必须重复使用关键词【 】。


正确答案:class
class 解析:本题考核模板的定义。函数模板的一般说明形式如下:
template类型形参表>
返回类型>函数名>卜形参表>)
{
函数体>
}
其中,类型形参表>可以包含基本数据类型,也可以包含类类型。类型形参需要加前缀class。如果类型形参多于一个,则每个类型形参都要使用class。形参表中的参数是惟一的,而且至少在函数定义体中出现一次。形参表中至少有一个形参的类型必须用类型形参表>中的形参来定义。

第7题:

下面对Http请求消息使用GET和POST方法陈述正确的是()

  • A、POST方法提交信息可以保存为书签,而GET则不行
  • B、可以使用GET方法提交敏感数据
  • C、使用POST提交数据量没有限制
  • D、使用POST方法提交数据比GET方法快

正确答案:C

第8题:

使用何种方式提交信息时,表单中的信息作为字符串自动附加在新的URL后面,立即送出?()

A.get方式

B.get和post方式

C.都不是

D.post方式


正确答案:A

第9题:

表单提交方式中get和post的区别,说法正确的是()

  • A、Get主要通过url方式提交表单域的数据,post是通过页面的head进行提交
  • B、Get提交数据量的大小较小,跟浏览器有关,而post提交数据量较大。
  • C、Get方式提交数据更安全,方便
  • D、在asp.net中,页面中表单默认设置为runat=”server”时,其提交方式为get

正确答案:A,B

第10题:

方法定义中的参数表称为形式参数表,其中的每个参数被称为形式参数,每个形式参数的定义(声明)包括()和参数名两个方面。


正确答案:参数类型

更多相关问题
相关内容