單項選擇題越權漏洞分為水平越權、垂直越權,說法錯誤的是()

A.直接對象引用的加密資源ID防止攻擊者枚舉ID敏感數(shù)據(jù)特殊化處理
B.在前端校驗操作者權限可以防御越權漏洞
C.特別敏感操作可以讓用戶再次輸入身份校驗信息
D.垂直越權是由于后臺應用沒有做好權限控制,或僅在展示效果上了權限控制


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下對于二級安全*區(qū)域邊界的描述,錯誤的是()

A.增強訪問控制的管理,增加對區(qū)域之間的訪問控制規(guī)則
B.擁有為進出口數(shù)據(jù)流提供明確的允許/拒絕訪問的能力
C.對關鍵網(wǎng)絡節(jié)點處監(jiān)視和事件處理,維護惡意代碼防護機制的升級和更新
D.在網(wǎng)絡中心、重要網(wǎng)絡節(jié)點出進行安全審計

2.單項選擇題以下對信息安全管理中介質(zhì)管理的要求,正確的有()

A.應建立介質(zhì)安全管理制度
B.應確保介質(zhì)存放在安全的環(huán)境中
C.應確保介質(zhì)存放環(huán)境有專人管理
D.以上都有

4.單項選擇題可信計算的最高要求是()

A.進行報警
B.進行報警,日志保送安全管理中心
C.關鍵環(huán)境動態(tài)驗證報警安全管理中心
D.關鍵環(huán)境動態(tài)驗證動態(tài)關聯(lián)感知報警安全管理中心

5.單項選擇題關于等保下列說法中不正確的是()

A.定級/備案是信息安全等級保護的首要環(huán)節(jié)
B.等保測評是評價安全保護現(xiàn)狀的關鍵
C.建設整改是等級保護工作落實的關鍵
D.監(jiān)督檢查是使信息系統(tǒng)保護能力不斷提高的保障

6.單項選擇題定性的風險分析,在實際的操作過程中一般采用的方法是()

A.通過威脅和脆弱性評估
B.風險等級矩陣
C.計算資產(chǎn)的ALE
D.識別資產(chǎn)并為資產(chǎn)賦值

8.單項選擇題程序不可避免出現(xiàn)異常信息,對于已上線應用錯誤頁面應該()

A.統(tǒng)一定義錯誤跳轉頁面以及異常頁面
B.在錯誤頁面上展示詳細的錯誤代碼調(diào)試信息,方便定位
C.錯誤信息應包含軟件版本信息
D.把錯誤細節(jié)信息隱藏在頁面的HTML注釋代碼里

9.單項選擇題以下哪種攻擊不會在測試對象上面留下被入侵的痕跡()

A.SQL注入
B.文件上傳
C.XSS
D.Web Shell

10.單項選擇題以下哪種傳參方式會用到兩個寄存器()

A.stdcall
B.cdecl
C.fastcall
D.thiscall