多項(xiàng)選擇題滲透測試中,以下哪些缺陷屬于設(shè)計(jì)缺陷/邏輯漏洞()

A.驗(yàn)證碼爆破
B.修改響應(yīng)包
C.服務(wù)端無有效驗(yàn)證
D.未授權(quán)訪問


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題下列對審計(jì)系統(tǒng)基本組成描述錯(cuò)誤的是()

A.審計(jì)系統(tǒng)一般包含三個(gè)部分:日志記錄、日志分析和日志處理。
B.審計(jì)系統(tǒng)一般包含兩個(gè)部分:日志記錄和日志處理。
C.審計(jì)系統(tǒng)一般包含兩個(gè)部分:日記記錄和日志分析。
D.審計(jì)系統(tǒng)一般包含三個(gè)部分:日志記錄、日志分析和日志報(bào)告。

2.多項(xiàng)選擇題下面威脅中屬于抗抵賴行為的是()

A.發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條消息
B.收信者事后否認(rèn)曾經(jīng)接收過某條消息
C.發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條消息的內(nèi)容
D.收信者接收消息后更改某部分內(nèi)容

3.多項(xiàng)選擇題安全功能檢測中,根據(jù)用戶賬號使用周期劃分為()

A.臨時(shí)賬號
B.激活賬號
C.長期使用賬號
D.已注銷賬號

4.多項(xiàng)選擇題上線前,研發(fā)單位應(yīng)回收所有開發(fā)過程中使用的()等臨時(shí)賬號及權(quán)限

A.特權(quán)用戶
B.測試賬戶
C.用戶賬戶
D.超級管理員

5.多項(xiàng)選擇題針對不安全的隨機(jī)數(shù)檢測項(xiàng)修改方法為()

A.加時(shí)間戳
B.使用具備安全機(jī)制的隨機(jī)數(shù)
C.對輸入進(jìn)行驗(yàn)證
D.增加隨機(jī)數(shù)