正确答案: A

SQL注入、跨站脚本、缓冲区溢出

题目：输入参数过滤可以预防以下哪些攻击

解析：答案：A

查看原题 点击获取本科目所有试题

举一反三的答案和解析：

[单选题]●以下不属于网桥的特点的是(57)。(57)

网桥处理接收到的数据，降低了时延，提高了网络性能

[单选题]● 小张最近被任命为公司某信息系统开发项目的项目经理，正着手制定沟通管理计划，下列选项中（57）属于小张应该采取的主要活动。①找到业主，了解业主的沟通需求 ②明确文档的结构 ③确定项目范围 ④明确发送信息的格式

①②④

解析：试题（57）分析

[单选题]数据控制是指对数据访问权限的( )或撤销。

授予

[单选题]

B． 动态性 C． 独立性 D． 失去封闭性

失去封闭性

[单选题]● 在计算机系统中， （25） 对程序员是透明的。（25）

高速缓存

解析：B

试题（25）分析
本题考查计算机系统存储器方面的基础知识。
设置高速缓存(Cache)的目的是为了让数据存取的速度适应CPU的处理速度，其基于的原理是内存中“程序执行与数据访问的局域性行为”。现在Cache的概念已经被扩充了：不仅在CPU和内存之间有Cache，而且在内存和硬盘之间也有Cache（磁盘高速缓存），乃至在硬盘与网络之间也有某种意义上的Cache (Internet临时文件夹）。因此，凡是位于速度相差较大的两种硬件之间的，均可用Cache协调两者数据传输速度差异问题，而Cache对程序员是透明的。
参考答案
（25）B

[单选题]● 如果子网172.6.32.0/20再划分为172.6.32.0/26， 则下面的结论中正确的是 （52） 。（52）

每个子网有62 台主机

[单选题]●在IE浏览器中，安全级别最高的区域设置是__(64) 。( 64)

受限站点

[单选题]项目绩效审计不包括(48)。

决算审计

解析：项目绩效审计是经济审计、效率审计和效果审计的合称，也称为3E审计。它是指由独立的审计机构或人员，依据有关法规和标准，运用审计程序和方法，对被审单位或项目经济活动的合理性、经济性、有效性进行监督、评价和鉴证，提出改进建议，促进其提高管理效益的一种独立性的监督活动。