單項(xiàng)選擇題URL訪問控制不當(dāng)不包括()

A、Web應(yīng)用對頁面權(quán)限控制不嚴(yán)
B、缺乏統(tǒng)一規(guī)范的權(quán)限控制框架
C、部分頁面可以直接從URL中訪問
D、使用分散登錄認(rèn)證


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下哪種攻擊屬于DDoS類攻擊?()

A、SYN變種攻擊
B、smurf攻擊
C、arp攻擊
D、Fraggle攻擊

2.單項(xiàng)選擇題以下哪種方法是防止便攜式計(jì)算機(jī)機(jī)密信息泄露的最有效方法?()

A、用所有者的公鑰對硬盤進(jìn)行加密處理
B、激活引導(dǎo)口令(硬件設(shè)置口令)
C、利用生物識別設(shè)備
D、利用雙因子識別技術(shù)將登錄信息寫入記事本

3.單項(xiàng)選擇題以下關(guān)于垃圾郵件泛濫原因的描述中,哪些是錯誤的?()

A、早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能
B、網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器,導(dǎo)致垃圾郵件的來源難于追查
C、SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因
D、Internet分布式管理的性質(zhì),導(dǎo)致很難控制和管理

4.單項(xiàng)選擇題下列哪項(xiàng)不是安全編碼中輸入驗(yàn)證的控制項(xiàng)?()

A、數(shù)字型的輸入必須是合法的數(shù)字
B、字符型的輸入中對’進(jìn)行特殊處理
C、驗(yàn)證所有的輸入點(diǎn),包括Get,Post,Cookie以及其他HTTP頭
D、正確使用靜態(tài)查詢語句,如PreDaredStatement

5.單項(xiàng)選擇題針對DNS服務(wù)器發(fā)起的查詢DoS攻擊,屬于下列哪種攻擊類型?()

A、syn flood
B、ack flood
C、udp flood
D、Connection flood

6.單項(xiàng)選擇題下面哪一種攻擊方式最常用于破解口令?()

A、哄騙(spoofing)
B、字典攻擊(dictionaryattack)
C、拒絕服務(wù)(DoS)
D、WinNuk

7.單項(xiàng)選擇題在確定威脅的可能性時,可以不考慮以下哪項(xiàng)?()

A、威脅源
B、潛在弱點(diǎn)
C、現(xiàn)有控制措施
D、攻擊所產(chǎn)生的負(fù)面影響

8.單項(xiàng)選擇題由于攻擊者可以借助某種手段,避開DBMS以及應(yīng)用程序而直接進(jìn)入系統(tǒng)訪問數(shù)據(jù),我們通常采取以下哪種方式來防范?()

A、數(shù)據(jù)庫加密
B、修改數(shù)據(jù)庫用戶的密碼,將之改得更為復(fù)雜
C、使用修改查詢法,使用戶在查詢數(shù)據(jù)庫時需要滿足更多的條件
D、使用集合法

9.單項(xiàng)選擇題以下對木馬闡述不正確的是()。

A、木馬可以自我復(fù)制和傳播
B、有些木馬可以查看目標(biāo)主機(jī)的屏幕
C、有些木馬可以對目標(biāo)主機(jī)上的文件進(jìn)行任意揉作
D、木馬是一種惡意程序,它們在宿主機(jī)器上運(yùn)行,在用戶毫無察覺的情況下,讓攻擊者獲得了遠(yuǎn)程訪問和控制系統(tǒng)的權(quán)限。

10.單項(xiàng)選擇題下面哪部分不屬于入侵的過程?()

A、數(shù)據(jù)采集
B、數(shù)據(jù)存儲
C、數(shù)據(jù)檢測
D、數(shù)據(jù)分析