多項(xiàng)選擇題下列()選項(xiàng)屬于“失效的訪問控制”漏洞。

A.冒充用戶進(jìn)行業(yè)務(wù)訪問
B.進(jìn)行漏洞掃描
C.冒用管理員權(quán)限進(jìn)行創(chuàng)建、訪問、更新數(shù)據(jù)
D.獲取特權(quán)用戶進(jìn)行日志記錄刪除


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題安全配置錯(cuò)誤這些漏洞使攻擊者能經(jīng)常訪問一些未授權(quán)的系統(tǒng)數(shù)據(jù)或功能。這些漏洞導(dǎo)致系統(tǒng)的完全攻破,下列攻擊場(chǎng)景中不屬于安全配置錯(cuò)誤的是()。

A.應(yīng)用程序服務(wù)器附帶了未從產(chǎn)品服務(wù)器中刪除的應(yīng)用程序樣例
B.應(yīng)用程序在訪問帳戶信息的SQL調(diào)用中使用了未經(jīng)驗(yàn)證的數(shù)據(jù)
C.目錄列表在服務(wù)器端未被禁用
D.應(yīng)用服務(wù)器配置允許將詳細(xì)的錯(cuò)誤信息返回給用戶

2.單項(xiàng)選擇題XML外部實(shí)體(XXE)漏洞近幾年大規(guī)模爆發(fā),2017版OWASPTOP10已上升到前幾名,攻擊者可上傳而已XML文檔,下列()選項(xiàng)不屬于XXE的攻擊范圍。

A.提取數(shù)據(jù)
B.執(zhí)行遠(yuǎn)程服務(wù)器請(qǐng)求
C.創(chuàng)建、訪問、刪除任何記錄
D.掃描內(nèi)部系統(tǒng)

3.單項(xiàng)選擇題大多數(shù)身份和訪問管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn),普遍存在身份認(rèn)證失效問題。下列攻擊場(chǎng)景中,不屬于身份認(rèn)證失效的是()。

A.用戶直接關(guān)閉瀏覽器選項(xiàng)卡就離開,而不是選擇“注銷”
B.應(yīng)用程序不限制身份驗(yàn)證嘗試
C.沒有使用多因素身份認(rèn)證
D.密碼數(shù)據(jù)庫使用未加鹽的哈希算法或弱哈希算法去存儲(chǔ)每個(gè)人的密碼

5.單項(xiàng)選擇題企業(yè)安全體系架構(gòu)主要分為三大部分,下列()選項(xiàng)不屬于企業(yè)安全體系架構(gòu)。

A.管理體系
B.技術(shù)體系
C.人員體系
D.運(yùn)營體系