A、Web應(yīng)用對頁面權(quán)限控制不嚴(yán)
B、缺乏統(tǒng)一規(guī)范的權(quán)限控制框架
C、部分頁面可以直接從URL中訪問
D、使用分散登錄認(rèn)證
您可能感興趣的試卷
你可能感興趣的試題
A、SYN變種攻擊
B、smurf攻擊
C、arp攻擊
D、Fraggle攻擊
A、用所有者的公鑰對硬盤進(jìn)行加密處理
B、激活引導(dǎo)口令(硬件設(shè)置口令)
C、利用生物識別設(shè)備
D、利用雙因子識別技術(shù)將登錄信息寫入記事本
A、早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能
B、網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器,導(dǎo)致垃圾郵件的來源難于追查
C、SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因
D、Internet分布式管理的性質(zhì),導(dǎo)致很難控制和管理
A、數(shù)字型的輸入必須是合法的數(shù)字
B、字符型的輸入中對’進(jìn)行特殊處理
C、驗(yàn)證所有的輸入點(diǎn),包括Get,Post,Cookie以及其他HTTP頭
D、正確使用靜態(tài)查詢語句,如PreDaredStatement
A、syn flood
B、ack flood
C、udp flood
D、Connection flood
A、哄騙(spoofing)
B、字典攻擊(dictionaryattack)
C、拒絕服務(wù)(DoS)
D、WinNuk
A、威脅源
B、潛在弱點(diǎn)
C、現(xiàn)有控制措施
D、攻擊所產(chǎn)生的負(fù)面影響
A、數(shù)據(jù)庫加密
B、修改數(shù)據(jù)庫用戶的密碼,將之改得更為復(fù)雜
C、使用修改查詢法,使用戶在查詢數(shù)據(jù)庫時需要滿足更多的條件
D、使用集合法
A、木馬可以自我復(fù)制和傳播
B、有些木馬可以查看目標(biāo)主機(jī)的屏幕
C、有些木馬可以對目標(biāo)主機(jī)上的文件進(jìn)行任意揉作
D、木馬是一種惡意程序,它們在宿主機(jī)器上運(yùn)行,在用戶毫無察覺的情況下,讓攻擊者獲得了遠(yuǎn)程訪問和控制系統(tǒng)的權(quán)限。
A、數(shù)據(jù)采集
B、數(shù)據(jù)存儲
C、數(shù)據(jù)檢測
D、數(shù)據(jù)分析
最新試題
在制定安全策略時,應(yīng)考慮哪個因素來保護(hù)組織的機(jī)密信息()
漏洞掃描的對象包括以下哪些()
安全策略實(shí)施的步驟包括()
防御惡意軟件的策略包括以下哪些()
提高員工安全意識的方法包括()
下列哪種安全措施可防止惡意軟件感染計(jì)算機(jī)()
下列哪種安全威脅旨在誘使用戶泄露個人信息,如銀行賬戶密碼()
在物理安全中,下列哪種措施可以防止未經(jīng)授權(quán)的人員進(jìn)入機(jī)房()
在安全管理中,下列哪種措施旨在限制對系統(tǒng)資源的訪問()
當(dāng)web服務(wù)器訪問人數(shù)超過了設(shè)計(jì)訪問人數(shù)上限,將可能出現(xiàn)的HTTP狀態(tài)碼是()