×
单选题
在软件安全编程实践中,安全功能实现的数据清洗输入验证是()。
A
验证所有输入数据、在可信系统上执行输入验证、建立可信边界、检测数据类型和检测输入长度、明确所有输入字符集、对来自命令行、环境以及配置文件的输入进行校验等
B
编码所有不安全的输出数据、在可信系统上执行输出编码、定义输出编码规则、抗接收抵赖
C
使用可信的密码算法、确保密码运算过程安全、在可信系统上执行加密过程、安全地处理加密模块的失败操作、尽量少地共享秘密信息、规范密钥管理流程、使用安全的随机数生成器、密钥安全
D
确保用户数据的完整性、保护服务器端的源代码、加密存储敏感信息、删除用户可访问的源码中的注释、删除不需要的应用程序和系统文档、保护缓存或临时拷贝的敏感数据、禁止在客户端保存敏感信息、避免用户数据彻底丢失、禁止表单中的自动填充功能
答案解析
正确答案:A
解析:
题目解析[A]
在软件安全编程实践中,安全功能实现的数据清洗输入验证是关键的安全措施之一。选项A中列举了一系列针对输入验证的安全措施,包括验证所有输入数据、在可信系统上执行输入验证、建立可信边界、检测数据类型和检测输入长度、明确所有输入字符集等。这些步骤可以有效地防止各种输入安全问题,如缓冲区溢出、注入攻击等。
相关知识点:
安全编程数据清洗要验证输入
相关题目
单选题
无人作战系统的火力打击可分为以下()几种。
单选题
第一次军事革命实现了战争形态由冷兵器战争向机械化战争转变,这次军事革命的重要特征是()。
单选题
当前,深海能源与动力技术的主要研究方向为()。
单选题
地面无人系统的主要作战应用包括()。
单选题
随着军事智能技术快速发展,“无人车”“无人机”“无人艇”等大量无人装备应运而生并运用于实战,这些无人装备具有的作战运用特点为()。
单选题
军事智能技术可能对以下哪些领域发展产生重要影响()。
单选题
目前,世界上运行的空间导航定位系统主要有:()。
单选题
深海作战相对于传统陆海空作战,主要有利作战因素体现在()。
单选题
军事智能系统目前仍不能很好解决()问题。
单选题
“深海攻防作战”样式主要包括()。
