單項(xiàng)選擇題URL訪問控制不當(dāng)不包括()

A、Web應(yīng)用對(duì)頁面權(quán)限控制不嚴(yán)
B、缺乏統(tǒng)一規(guī)范的權(quán)限控制框架
C、部分頁面可以直接從URL中訪問
D、使用分散登錄認(rèn)證


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下哪種攻擊屬于DDoS類攻擊?()

A、SYN變種攻擊
B、smurf攻擊
C、arp攻擊
D、Fraggle攻擊

2.單項(xiàng)選擇題以下哪種方法是防止便攜式計(jì)算機(jī)機(jī)密信息泄露的最有效方法?()

A、用所有者的公鑰對(duì)硬盤進(jìn)行加密處理
B、激活引導(dǎo)口令(硬件設(shè)置口令)
C、利用生物識(shí)別設(shè)備
D、利用雙因子識(shí)別技術(shù)將登錄信息寫入記事本

3.單項(xiàng)選擇題以下關(guān)于垃圾郵件泛濫原因的描述中,哪些是錯(cuò)誤的?()

A、早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能
B、網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器,導(dǎo)致垃圾郵件的來源難于追查
C、SMTP沒有對(duì)郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因
D、Internet分布式管理的性質(zhì),導(dǎo)致很難控制和管理

4.單項(xiàng)選擇題下列哪項(xiàng)不是安全編碼中輸入驗(yàn)證的控制項(xiàng)?()

A、數(shù)字型的輸入必須是合法的數(shù)字
B、字符型的輸入中對(duì)’進(jìn)行特殊處理
C、驗(yàn)證所有的輸入點(diǎn),包括Get,Post,Cookie以及其他HTTP頭
D、正確使用靜態(tài)查詢語句,如PreDaredStatement

5.單項(xiàng)選擇題針對(duì)DNS服務(wù)器發(fā)起的查詢DoS攻擊,屬于下列哪種攻擊類型?()

A、syn flood
B、ack flood
C、udp flood
D、Connection flood