试题详情
- 单项选择题一个系统判断用户有没有被认证的URL参数如下:http://www.example.com/userinfo.jsp?authenticated=no表示用户没有被认证过,但是将URL中authenticated参数修改为yes,http://www.example.com/userinfo.jsp?authenticated=yes,用户就可以通过认证,直接访问内页面。从以上描述中得出该系统存在()安全漏洞。
A、不安全的加密存储
B、安全配置错误
C、没有限制的URL访问
D、传输层保护不足
- C
关注下方微信公众号,在线模考后查看
热门试题
- 犬咬伤后应立即用浓肥皂水或清水冲洗伤口至
- 下列哪些人应在“二次工作安全措施票”上签
- Cookie是存储在服务端的,具有很高的
- 国网公司应加强基建新技术推广应用成果培训
- 应用层主要解决()问题?
- 应急能力是在发生突发事故时,电网()的能
- 对于有架空地线的线路杆塔的接地装置试验周
- 工井()的电缆,宜采取防止坠落物体打击的
- 北极地区输变电工程建设可采用锥柱基础、台
- 在导线架设过程中,收线过牵引力过大,可能
- 公司的企业精神是()、()。
- 严禁再生()进入锅炉。
- 接地装置的安装间接影响电气设备的运行安全
- 班组技术管理的基本要求做到:凡事有人负责
- 脚手架安装与拆除人员应(),非专业人员不
- 做服务国计民生的先行者,要“做好电力先行
- 低压带电作业应设()监护。
- 《中华人民共和国电力法》规定,电力企业应
- 在市区或人口稠密的地区进行带电作业时,工
- ()研究提出建设队伍的专业评价指标,审核