×
单选题
817.针对XSS的防范措施不包括
A
按照最小权限原则设置数据库的连接权限
B
进行输出检查
C
进行输入检查
D
给关键Cookie设置Httponly标识
答案解析
正确答案:A
解析:
本题考查的是针对XSS攻击的防范措施,选项A提到的是按照最小权限原则设置数据库的连接权限,虽然这是一种安全措施,但并不是针对XSS攻击的防范措施,因此选项A不包括在针对XSS的防范措施中。nn选项B和C提到的是输出检查和输入检查,这是常见的防范XSS攻击的措施,通过对用户输入和输出进行检查,可以有效地防止XSS攻击。nn选项D提到的是给关键Cookie设置Httponly标识,这也是一种防范XSS攻击的措施,通过设置Httponly标识,可以防止攻击者通过脚本获取到Cookie信息,从而保护用户的隐私和安全。nn因此,本题的正确答案是A。
相关知识点:
XSS防范:措施要牢记
相关题目
单选题
483.CC标准将评估过程划分为两部分,即功能和
单选题
482.进行信息安全风险评估时,所采取的评估措施应与组织机构对信息资产风险的保护需求相一致。具体的风险评估方法有
单选题
481.信息安全政策是- -一个组织机构的信息安全的
单选题
480.信息安全管理体系( ) 建立的基础是
单选题
479.信息安全管理体系审核包括两方面审核,即技术和
单选题
478.在信息安全管理措施中,事故响应的四个阶段分别为计划、检测、反应和
单选题
477.为了风险管理的需要, 一本方针手册还是必要的。手册一般包括的内容有
单选题
476.信息安全管理体系( ) 是一个系统化、程序化和文件化的管理体系,属于风险管理的范畴,体系的建立基于系统、全面和科学的安全
单选题
475.通过分析代码中输入数据对程序执行路径的影响,以发现不可信的输入数据导致的程序执行异常,被称为
单选题
474.静态安全分析技术检测源代码安全缺陷和漏洞的主要优势是
