單項選擇題2012年6月6日,著名的社交網絡LinkendIn公司發(fā)生了一次安全時間,包含650萬條記錄包含哈希的密碼被上載到一個俄羅斯的論壇上。據報道,已有30多萬個密碼破解,密碼破解的原因是使用了哈希算法SHA1.從上述案例中可以得出LinkendIn公司存在()安全漏洞。

A.不安全的加密存儲
B.安全配置錯誤
C.不安全的直接對象引用
D.傳輸層保護不足


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列關于安全加密存儲的說法錯誤的是()。

A.對于應用系統(tǒng),存在網絡保護(防火墻和入侵偵測軟件等)和應用系統(tǒng)本身的身份認證外,應用系統(tǒng)還需要對敏感信息進行加密處理
B.MD5是安全的加密算法,應用系統(tǒng)可以使用MD5對敏感信息進行加密存儲
C.為維護索要保護
D.應用系統(tǒng)中對敏感信息進行加密存儲時,一定要使用足夠強度的加密算法

2.單項選擇題下列不是操作系統(tǒng)安全配置的是()。

A.系統(tǒng)所有用戶的密碼都必須符合一定的復雜度
B.當前在用的操作系統(tǒng)沒有已知的安全漏洞
C.為了方便用戶使用,應啟動FTP服務
D.禁止啟動不用的服務,例如Telnet、SMTP等

5.單項選擇題下列關于HTTP Cookie說法錯誤的是()。

A.Cookie總是保護存在客戶端中
B.Session Cookie只是在用戶使用站點期間存在,一個WEB瀏覽器會在退出時刪除Session Cookie
C.Session Cookie是指Cookie有secure屬性,只能通過HTTP使用
D.在支持HTTPOnly屬性的瀏覽器中,HTTPOnly Cookie只有在傳輸HTTP/HTTPS請求時才能被使用,這樣可限制被其他的非HTTP API訪問(如javaScript)