單項選擇題下列危害中,()不是由不安全的直接對象兒造成的。

A.用戶無需授權(quán)訪問其他用戶的資料。
B.用戶無需授權(quán)訪問支撐系統(tǒng)文件資料
C.用戶無需授權(quán)訪問權(quán)限外信息
D.進行非法轉(zhuǎn)賬


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題下列危害中()是由失效的身份認(rèn)證和會話管理造成的。

A.竊取用戶憑證和會話信息
B.訪問未授權(quán)的頁面和資源
C.網(wǎng)頁掛馬
D.執(zhí)行超越權(quán)限的操作

3.單項選擇題下列方法()能防止失效的身份認(rèn)證和會話管理漏洞。

A.參數(shù)化查詢方式
B.用戶登錄成功后生成新的會話ID
C.檢測用戶訪問權(quán)限
D.使用自定義的映射名稱

4.單項選擇題下列危害中()不是由跨站腳本攻擊造成的。

A.盜取各類用戶賬號,如機器登錄賬號、用戶網(wǎng)銀賬號、各類管理員賬號等
B.盜竊企業(yè)重要的具有商業(yè)價值的資料
C.查看、修改或刪除數(shù)據(jù)庫條目和表
D.網(wǎng)站掛馬

5.單項選擇題下列方法()不能有效地防止緩沖區(qū)溢出。

A.檢查所有不可信任的輸入
B.不要使用不安全的函數(shù)或者接口
C.要求代碼傳遞緩沖區(qū)的長度,并進行檢查
D.過濾特殊字符單引起和雙引號

最新試題

文件操作中應(yīng)對上傳文件進行限制,下列操作中()能對上傳文件進行限制。

題型:多項選擇題

下列能解決安全配置錯誤的是()。

題型:多項選擇題

在安全編碼中,需要對用戶輸入進行輸入處理,下列處理中()是輸入處理。

題型:多項選擇題

應(yīng)用系統(tǒng)并非需要對所有數(shù)據(jù)都進行加密保護,下列用戶信息中()一定需要進行加密保護。

題型:多項選擇題

()不能有效的進行數(shù)據(jù)保護。

題型:多項選擇題

異常信息包含了針對開發(fā)和維護人員調(diào)試使用的系統(tǒng)信息,為了避免攻擊者發(fā)現(xiàn)潛在缺陷并進行攻擊的情況,在設(shè)計異常信息時應(yīng)注意()。

題型:多項選擇題

根據(jù)“沒有明確允許的就默認(rèn)禁止”原則,軟件不應(yīng)包含只是在將來某個時間需要但需求說明書中沒有包括的功能,軟件在最小功能建設(shè)方面應(yīng)遵循如下原則,包括()。

題型:多項選擇題

()能有效地防止信息泄露和不恰當(dāng)?shù)腻e誤處理。

題型:多項選擇題

軟件設(shè)計開發(fā)時應(yīng)建立防止系統(tǒng)死鎖的機制、異常情況的處理和恢復(fù)機制,具體包括()。

題型:多項選擇題

下列可以引起安全配置錯誤的是()。

題型:多項選擇題