“Web应用程序中自行撰写的身份验证相关功能有缺陷”是描述的哪种WEB安全隐患（）

A.跨站脚本漏洞

B.不安全的对象直接引用

C.用户验证和Session管理缺陷

D.没有对URL路径进行限制

答案

C、用户验证和Session管理缺陷

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多““Web应用程序中自行撰写的身份验证相关功能有缺陷”是描述的…”相关的问题

第1题

一家公司管理本地JavaScript前端Web应用程序.该应用程序托管在由公司ActiveDirectory保护的两台服务器上.该应用程序在应用程序服务器上调用一组基于Java的微服务,并将数据存储在群集的MySQL数据库中.该应用程序在工作日的白天大量使用.在晚上和周末很少使用它.白天,应用程序的流量迅速增加,结果可靠性降低了.该公司希望通过一种无需服务器维护的解决方案将应用程序迁移到AWS.通过API安全地连接到微服务.哪种动作组合可以满足这些要求（选择三个）（）

A．将Web应用程序托管在Amazon S3上.将带有SAML的AmazonCognito身份池（联合身份）用于身份验证和授权B．通过Auto Scaling在Amazon EC2上托管Web应用程序使用AmazonCognito联合身份验证并通过Amazon登录进行身份验证和授权C．使用Amazon API Gateway创建一个API层.将微服务托管在AWS Fargate容器上D．使用Amazon API Gateway创建一个API层.在Amazon Elastic ContainerService（Amazon ECS）容器上重新托管微服务E．将数据库重新平台到Amazon RDS for MySQLF．将数据库重新平台到Amazon Aurora MySQL Serverless

点击查看答案

第2题

由于客户在线使用Service Chat时已进行了账户登录，所以相关账户信息、订单信息可自行获得，故在后续步骤中员工无需再和客人做身份验证，可直接询问客人需求并根据业务场景核对订单信息即可（）

点击查看答案

第3题

在哪里可以找到相关漏洞的开放Web应用程序安全项目(OWASP)列表()。

A.OWASP移动项目。

B.OWASP软件保障成熟度模型(SAMM)项目。

C.OWASP指南项目。

D.OWASPTop10项目。

点击查看答案

第4题