<delect id="hqrvt"></delect>

單項(xiàng)選擇題

下列措施中，（）能有效地防止沒有限制的URL訪問安全漏洞。

A.針對(duì)每個(gè)功能頁面明確授予特定的用戶和角色允許訪問
B.使用參數(shù)化查詢
C.使用一次Token令牌
D.使用高強(qiáng)度的加密算法

你可能感興趣的試題

單項(xiàng)選擇題

一個(gè)系統(tǒng)判斷用戶有沒有被認(rèn)證的URL參數(shù)如下：http：//www.example.com/userinfo.jsp？authenticated=no表示用戶沒有被認(rèn)證過，但是將URL中authenticated參數(shù)修改為yes，http：//www.example.com/userinfo.jsp？authenticated=yes，用戶就可以通過認(rèn)證，直接訪問內(nèi)頁面。從以上描述中得出該系統(tǒng)存在（）安全漏洞。

A.不安全的加密存儲(chǔ)
B.安全配置錯(cuò)誤
C.沒有限制的URL訪問
D.傳輸層保護(hù)不足

單項(xiàng)選擇題

對(duì)于上傳的頁面，在單擊上傳時(shí)，會(huì)彈出一個(gè)對(duì)話框，在彈出的對(duì)話框中輸入多個(gè)文件名，然后單擊上傳，若單擊上傳這個(gè)對(duì)話框沒有訪問控制，就可以通過在瀏覽器中直接輸入U(xiǎn)RL訪問，可能會(huì)導(dǎo)致某些用戶在不經(jīng)過認(rèn)證的情況下直接上傳文件。從以上描述中，可以得出該系統(tǒng)存在（）安全漏洞。

A.不安全的加密存儲(chǔ)
B.安全配置錯(cuò)誤
C.沒有限制的URL訪問
D.傳輸層保護(hù)不足

<strike id="yjqjf"><label id="yjqjf"></label></strike>