相关考题
-
单项选择题
以下最有效的防范上传漏洞的方式是什么()
A.用黑名单的方式验证文件后缀,上传后保存文件名不变
B.验证文件头,确定是否为图片格式,上传后保存文件名不变
C.验证上传文件的内容,匹配关键字来确定是否允许上传,上传后保持文件名不变
D.不做任何验证,上传后的文件名由系统自动修改为随机字符串加图片后缀的形式 -
单项选择题
在PKI系统中,受理、录入、审核并批准或否决用户的证书申请(或废除请求)的机构称为是()
A.证书授权机构(CA)
B.证书登记机构(RA)
C.最终实体(EE)
D.业务受理点(LRA) -
单项选择题
下列哪种类型的攻击利用用户的会话信息来冒充合法用户()
A.XSS攻击
B.CSRF攻击
C.DDoS攻击
D.SQL注入
