單項(xiàng)選擇題大多數(shù)身份和訪問管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn),普遍存在身份認(rèn)證失效問題。下列攻擊場景中,不屬于身份認(rèn)證失效的是()。

A.用戶直接關(guān)閉瀏覽器選項(xiàng)卡就離開,而不是選擇“注銷”
B.應(yīng)用程序不限制身份驗(yàn)證嘗試
C.沒有使用多因素身份認(rèn)證
D.密碼數(shù)據(jù)庫使用未加鹽的哈希算法或弱哈希算法去存儲(chǔ)每個(gè)人的密碼


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題企業(yè)安全體系架構(gòu)主要分為三大部分,下列()選項(xiàng)不屬于企業(yè)安全體系架構(gòu)。

A.管理體系
B.技術(shù)體系
C.人員體系
D.運(yùn)營體系

3.單項(xiàng)選擇題2013版的OWASPTOP10相較于2017版的OWASPTOP10,“不安全的直接對象引用”這個(gè)漏洞,被合并到下列()漏洞里。

A.跨站腳本(XSS)
B.XML外部實(shí)體(XXE)
C.敏感信息外露
D.不安全的反序列化

4.單項(xiàng)選擇題2017版的OWASPTOP10相較于2013版的OWASPTOP10,提升名次最高的漏洞為()。

A.XML外部實(shí)體(XXE)
B.敏感信息泄漏
C.安全配置錯(cuò)誤
D.失效的身份認(rèn)證