多項(xiàng)選擇題下面哪幾種情況可能會(huì)導(dǎo)致用戶賬戶信息泄露()

A.移動(dòng)APP存在activity釣魚劫持風(fēng)險(xiǎn)
B.移動(dòng)APP在客戶端使用MD5加密存儲(chǔ)用戶登錄信息
C.移動(dòng)APP在登錄過(guò)程中完全依賴HTTPS進(jìn)行數(shù)據(jù)加密傳輸
D.移動(dòng)APP沒(méi)有會(huì)話超時(shí)機(jī)制


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題下面哪種方法可以防止移動(dòng)APP被暴力破解登錄過(guò)程()

A.登錄失敗達(dá)到指定次數(shù)后,在手機(jī)前端將該賬號(hào)鎖定
B.登錄失敗達(dá)到指定次數(shù)后,在后臺(tái)數(shù)據(jù)庫(kù)將該賬號(hào)鎖定
C.登錄達(dá)到指定次數(shù)后,需要發(fā)送短信驗(yàn)證碼進(jìn)行登錄
D.登錄失敗達(dá)到指定次數(shù)后,鎖定該手機(jī),禁止使用該APP

2.多項(xiàng)選擇題在滲透測(cè)試中,邏輯錯(cuò)誤/設(shè)計(jì)缺陷中密碼找回的方式為()

A.返回憑證信息
B.找回步驟跳轉(zhuǎn)
C.本地驗(yàn)證
D.找回憑證暴力破解

4.多項(xiàng)選擇題在滲透測(cè)試中,越權(quán)訪問(wèn)可造成的危害有()

A.查看其它用戶數(shù)據(jù)
B.操作其它用戶功能
C.修改其他用戶密碼
D.數(shù)據(jù)庫(kù)注入

5.多項(xiàng)選擇題滲透測(cè)試中,以下哪些缺陷屬于敏感信息泄露()

A.泄露SQL語(yǔ)句
B.泄露中間件版本
C.程序異常
D.后臺(tái)地址泄露