关于《代码安全篇-理论》的作业题
对本次培训内容做个简单的回顾,启到知识巩固作用,谢谢! *******多选题*********
前端密码采用哪种加密方式最安全
A、rsa加密
B、md5加密
C、aes加密
D、3des加密
如何防止密码暴力破解,哪个不是
A、增加图形验证码
B、增加短信验证码
C、密码长度限制
D、密码错误次数限制
以下哪种攻击属于CSRF
A、重发提交请求
B、诱导登录用户执行删除操作
C、伪造sessionid攻击
D、上传恶意文件
哪个不属于抵制xss攻击的方法
A、返回头添加HttpOnly
B、请求参数过滤
C、参数防篡改
D、页面输出转义
哪个不属抵制文件安全的方法
A、判断文件类型,白名单方式检查
B、计算文件大小
C、nginx禁止访问类似jsp等脚本请求
D、文件目录设置为只读,不可执行