下列元素中，（）不属于确定用户输入进入点时所关注的关键位置。

确定用户输入进入点需要注意的关键位置包括（）

多选题查看答案

确定用户输入进入点需要注意的关键位置包括每个URL字符串、GET方式提交的每个参数、POST请求中提交的参数、每个cookie以及每个HTTP消息头。

判断题查看答案

解析应用程序的主要步骤包括枚举内容与功能、确定用户输入进入点、确定服务器端技术、确定服务器端功能和解析受攻击面。

判断题查看答案

下列元素中，（）不属于有助于确定服务器端技术的线索。

单选题查看答案

下列元素中，（）属于信息安全的基本三要素。

单选题查看答案

用户可控制的输入未经输入确认就被传送到文件系统API执行，这属于典型的（）的特征。

单选题查看答案

通常情况下，注入（）语句时，进入点是查询中的条件判断子句。

多选题查看答案

帐户策略中的子集（）只用于域用户帐户，确定票证的有效期限等内容。

单选题查看答案

对于SELECT、UPDATE、DELETE查询语句，SQL注入的进入点通常是查询中的WHERE子句。

判断题查看答案