题目内容
(请给出正确答案)
[单选题]
“Web应用程序中自行撰写的身份验证相关功能有缺陷”是描述的哪种WEB安全隐患()
A.跨站脚本漏洞
B.不安全的对象直接引用
C.用户验证和Session管理缺陷
D.没有对URL路径进行限制
答案
C、用户验证和Session管理缺陷
如果结果不匹配,请 联系老师 获取答案
A.跨站脚本漏洞
B.不安全的对象直接引用
C.用户验证和Session管理缺陷
D.没有对URL路径进行限制
C、用户验证和Session管理缺陷
A.OWASP移动项目。
B.OWASP软件保障成熟度模型(SAMM)项目。
C.OWASP指南项目。
D.OWASPTop10项目。
A.使用密码的加盐密码散列。
B.使用存储过程验证密码。
C.只允许应用程序访问密码字段以验证用户身份验证。
D.加密整个数据库并在应用程序中嵌入一个加密密钥。
A.创建用户名和密码的代码
B.将客户端凭据传递给XML Web Service的代码
C.向Microsoft注册的代码
D.登录到XML Web Service所属计算机的方法
A.云主机属于IaaS层应用
B.提供基于网络的应用程序开发环境、WEB服务器运行环境、数据库环境相关产品属于PaaS层应用
C.烽火台、云会议等均属于SaaS层应用
D.网易电子邮件服务属于Paas层应用
A.ServletConfig
B.ServletContext
C.HttpServletRequest
D.HttpServletResponse
A.堡垒机的主机名是node01
B.用户登录的是堡垒机的Web界面
C.用户的身份验证方式是本地密码
D.用户登录失败
A.双重身份验证。
B.应用程序级身份验证的可重用令牌。
C.高性能加密算法。
D.用于所有通信的安全套接字层(SSL)。