單項選擇題在滲透測試中,通過修改id值可造成的危害為()

A.越權(quán)訪問
B.明文傳輸
C.后臺地址泄露
D.目錄遍歷漏洞


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題做滲透測試的第一步是()

A.信息收集
B.漏洞分析與目標(biāo)選定
C.拒絕服務(wù)攻擊
D.嘗試漏洞利用

2.單項選擇題通過反復(fù)嘗試向系統(tǒng)提交用戶名和密碼以發(fā)現(xiàn)正確的用戶密碼的攻擊方式稱為()

A.賬戶信息收集
B.密碼分析
C.密碼嗅探
D.密碼暴力破解

3.單項選擇題以下哪部分移動APP檢測項僅適用于Android,不適用于IOS()

A.應(yīng)用安全
B.隱私數(shù)據(jù)安全
C.軟件防篡改
D.接口安全

4.單項選擇題在手機客戶端退出登錄后,應(yīng)該做如何操作,才可以防止建立非法會話()

A.只需要客戶端直接跳轉(zhuǎn)至登錄界面,需重新輸入用戶名和密碼才可進入系統(tǒng)。
B.客戶端跳轉(zhuǎn)至登錄界面,服務(wù)器要將之前使用的Session進行刪除或者凍結(jié)。
C.客戶端跳轉(zhuǎn)至登錄界面,服務(wù)器要更新Session并下發(fā)至客戶端。
D.客戶端跳轉(zhuǎn)至登錄界面,客戶端要將cookie進行刪除。

5.單項選擇題移動APP客戶端與服務(wù)器通信過程中使用HTTPS的作用是()

A.完全解決了通信數(shù)據(jù)加密問題。
B.完全解決了通信過程中的數(shù)據(jù)被篡改的風(fēng)險。
C.完全解決了通信數(shù)據(jù)的加密問題和通信過程數(shù)據(jù)防篡改的問題。
D.不能完全解決數(shù)據(jù)加密和完整性的問題,僅僅降低了數(shù)據(jù)竊取和篡改的風(fēng)險。