国产在线精品福利91啪,先锋资源不卡在线视频,99国产综合精品

單項選擇題下列方法（）最能有效地防止不安全的直接對象引用漏洞。

A.檢測用戶訪問權(quán)限
B.使用參數(shù)化查詢
C.過濾特殊字
D.使用token令牌

您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題某網(wǎng)站的新聞檢索功能可搜索指定日期的新聞，但其返回的URL中包含了指定日期新聞頁面的文件名： http：//example.com/online/getnews.asp？item=20March2003.html 攻擊者能嘗試不同的目錄層次來獲得系統(tǒng)文件win.Ini：http：//example.com/online/getnews.asp？item=../../winnt/win.ini可以得出此系統(tǒng)存在（）安全漏洞。

A.SQL注入
B.不安全的直接對象引用
C.跨站請求偽造
D.跨站腳本

點擊查看答案&解析

2.單項選擇題 在一個系統(tǒng)的數(shù)據(jù)庫中的一張表user表，表中每個用戶都會有一些注冊信息，以及唯一的標識用戶的信息。假設用戶信息如下：

該系統(tǒng)存在（）安全漏洞。

A.不安全的直接對象引用
B.跨站請求偽造
C.跨站腳本
D.安全配置錯誤

點擊查看答案&解析

3.單項選擇題下列危害中，（）不是由不安全的直接對象兒造成的。

A.用戶無需授權(quán)訪問其他用戶的資料。
B.用戶無需授權(quán)訪問支撐系統(tǒng)文件資料
C.用戶無需授權(quán)訪問權(quán)限外信息
D.進行非法轉(zhuǎn)賬

點擊查看答案&解析

4.單項選擇題小明在登錄網(wǎng)站www.buybook.com時，不是直接在瀏覽器中輸入網(wǎng)址，而通過外部鏈接進入網(wǎng)站，小明自己觀察瀏覽器中網(wǎng)址，發(fā)現(xiàn)網(wǎng)址是http：//www.buybook.com/login.jsp？sessionid=1234567，此時小明受到的攻擊是（）。

A.SQL注入
B.跨站腳本攻擊
C.失效的身份認證和會話管理
D.跨站請求偽造

點擊查看答案&解析

5.單項選擇題下列危害中（）是由失效的身份認證和會話管理造成的。

A.竊取用戶憑證和會話信息
B.訪問未授權(quán)的頁面和資源
C.網(wǎng)頁掛馬
D.執(zhí)行超越權(quán)限的操作

點擊查看答案