單項(xiàng)選擇題一個(gè)用戶通過(guò)更改URL等操作可以成功訪問(wèn)到未被授權(quán)的內(nèi)容,是()。

A.傳輸層保護(hù)不足
B.不安全的直接對(duì)象引用
C.未驗(yàn)證的重定向及轉(zhuǎn)發(fā)
D.不安全的加密存儲(chǔ)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題為了風(fēng)險(xiǎn)管理的需要,一本方針手冊(cè)還是必要的,手冊(cè)一般包括的內(nèi)容有()。

A.信息安全方針的闡述
B.控制目標(biāo)與控制方式描述
C.程序或其引用
D.以上全包括

3.單項(xiàng)選擇題密碼分析者(攻擊者)已知加密算法和要解密的密文時(shí),所能發(fā)起的攻擊類型是()。

A.唯密文攻擊
B.選擇明文攻擊
C.選擇密文攻擊
D.窮舉攻擊

4.單項(xiàng)選擇題數(shù)字簽名的簽名過(guò)程使用的是簽名者的()。

A.公鑰
B.私鑰
C.對(duì)稱密鑰
D.初始向量

5.單項(xiàng)選擇題下列關(guān)于軟件安全檢測(cè)技術(shù)的描述中,錯(cuò)誤的是()。

A.軟件動(dòng)態(tài)安全檢測(cè)技術(shù)的直接分析對(duì)象是軟件源代碼和可執(zhí)行代碼
B.軟件靜態(tài)安全檢測(cè)技術(shù)是針對(duì)未處于運(yùn)行狀態(tài)的軟件所開(kāi)展的安全分析測(cè)試技術(shù)
C.污點(diǎn)傳播分析和數(shù)據(jù)流分析是兩種軟件靜態(tài)安全檢測(cè)技術(shù)
D.模糊測(cè)試是一種軟件動(dòng)態(tài)安全檢測(cè)技術(shù)