多項(xiàng)選擇題下面哪幾種情況可能會導(dǎo)致用戶賬戶信息泄露()

A.移動APP存在activity釣魚劫持風(fēng)險(xiǎn)
B.移動APP在客戶端使用MD5加密存儲用戶登錄信息
C.移動APP在登錄過程中完全依賴HTTPS進(jìn)行數(shù)據(jù)加密傳輸
D.移動APP沒有會話超時(shí)機(jī)制


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題下面哪種方法可以防止移動APP被暴力破解登錄過程()

A.登錄失敗達(dá)到指定次數(shù)后,在手機(jī)前端將該賬號鎖定
B.登錄失敗達(dá)到指定次數(shù)后,在后臺數(shù)據(jù)庫將該賬號鎖定
C.登錄達(dá)到指定次數(shù)后,需要發(fā)送短信驗(yàn)證碼進(jìn)行登錄
D.登錄失敗達(dá)到指定次數(shù)后,鎖定該手機(jī),禁止使用該APP

2.多項(xiàng)選擇題在滲透測試中,邏輯錯(cuò)誤/設(shè)計(jì)缺陷中密碼找回的方式為()

A.返回憑證信息
B.找回步驟跳轉(zhuǎn)
C.本地驗(yàn)證
D.找回憑證暴力破解

3.多項(xiàng)選擇題在滲透測試中,可造成文件上傳漏洞的文件格式有()

A.DOC
B.JSP
C.PHP
D.ASP

4.多項(xiàng)選擇題在滲透測試中,越權(quán)訪問可造成的危害有()

A.查看其它用戶數(shù)據(jù)
B.操作其它用戶功能
C.修改其他用戶密碼
D.數(shù)據(jù)庫注入

5.多項(xiàng)選擇題滲透測試中,以下哪些缺陷屬于敏感信息泄露()

A.泄露SQL語句
B.泄露中間件版本
C.程序異常
D.后臺地址泄露