華爲外包java安全編碼規範考試
ILearing軟件考的,整理不易,收點幣!!
下面對zip文件的安全解壓縮描述,錯誤的是
A.zip文件解壓時,可以使用entry.getSize()對解壓縮文件進行文件大小判斷
B.zip文件解壓時,需通過邊讀文件內容邊統計文件實際大小,對文件大小進行限制檢查
C.zip文件解壓時,需對解壓縮的文件數量進行限制檢查
D.zip文件解壓縮時,需判斷文件名稱中是否存在…/這樣的返回上層路徑的情況
下面對Java反序列化的描述正確的是
A.Java反序列化時,目標class與預期class不一致時,會導致類型轉換錯誤,所以即使反序列化不可信數
據也不會有安全風險
B.Java的反序列化操作,可以繞過對象構造函數的執行
C.對象序列化後,即使包含敏感數據也不會產生風險
D.jdk提供的序列化操作,會將Java對象序列化二進制流,可以有效防止信息泄露或惡意篡改
部分判斷:
部分選擇:
部分多選: