中国大学MOOC: 国际知名的安全组织开放式Web应用程序安全项目组织,该组织定期发布Web应用安全风险及其防范措施,为漏洞攻击防范提供了重要的参考指南。该组织的英文简称是()。
举一反三
- 请列举Web应用程序的主要安全威胁,并说明Web应用程序安全的防范方法
- 发布了《云计算安全指南》,提出了云计算安全参考模型的组织(企业)是()
- ISO9000族标准是由ISO发布的,ISO的中文全称是() A: 国际标准化组织 B: 国家标准化组织 C: 国际质量安全组织 D: 国家质量安全组织
- Web攻击事件频繁发生的原因不包括 A: Web应用程序存在漏洞,被黑客发现后利用来实施攻击 B: Web站点安全管理不善 C: Web站点的安全防护措施不到位 D: Web站点无法引起黑客的兴趣,导致自身漏洞难以及时发现
- 对于XSS攻击,我们可以做如下防范() A: 输入过滤 B: 输出编码并安全编码 C: Web应用程序在设置cookie时,将其属性设为HttpOnly D: 部署WAF(Web应用防火墙)