多项选择题
对于XSS漏洞,以下防御手段有效的是?()
A.部署web应用防火墙
B.使用htmlentities函数,把字符转换为HTML 实体
C.使用验证码
D.cookie关键字段设置HttpOnly属性
点击查看答案&解析
相关考题
-
多项选择题
关于杂凑函数,下列说法正确的是()
A.输入长度必须是固定长度
B.输入长度可以任意长
C.输入长度必须比摘要值长
D.输出长度是固定值 -
多项选择题
电子邮件系统的安全防护重点包括()
A.垃圾邮件防范
B.恶意代码防范
C.邮件篡改防范
D.敏感信息泄露防范 -
多项选择题
针对“基于应用协议的访问控制”,以下说法正确的是()
A.基于应用协议的访问控制安全性高于基于目的端口的访问控制
B.可通过在访问控制设备上,创建服务对象绑定传输层协议端口方式实现应用协议的识别
C.在下一代防火墙上,其它元素相同的情况下,选择目的端口为80和选择目的服务为HTTP的访问控制效果一样
D.路由器、交换机不支持基于应用协议的访问控制
