题目内容
(请给出正确答案)
一个系统判断用户有没有被认证的URL参数如下:http://www.example.com/userinfo.jsp?authenticated=no表示用户没有被认证过,但是将URL中authenticated参数修改为yes,http://www.example.com/userinfo.jsp?authenticated=yes,用户就可以通过认证,直接访问内页面。从以上描述中得出该系统存在()安全漏洞。
A.不安全的加密存储
B.安全配置错误
C.没有限制的URL访问
D.传输层保护不足
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
更多“一个系统判断用户有没有被认证的URL参数如下:http://www.example.com/userinfo.jsp?authenti”相关的问题
A.用户登录认证、密码查询修改重置页面
B.在BBS、业务处理等功能模块中的提交上传文件、查询、下载页面
C.大图片下载页面
D.静态文字页面
A)消息认证
B)身份认证
C)数字签名
D)以上都不对
A.消息认证
B.身份认证
C.数字签名
D.以上都不对
(57)用户A通过计算机网络将消息传给用户B,若用户B想确定收到的消息是否来源于用户A,而且还要确定来自A的消息有没有被别人篡改过,则应该在计算机网络中使用()。
A)消息认证
B)身份认证
C)数字签名
D)以上都不对
A.一个用户能够对一个消息进行签名
B.其他用户能够对被签名的消息进行认证,以证实该消息签名的 真伪
C.任何人都不能伪造一个用户的签名
D.数字签名依赖于诚信
A.认证是确认允许一个用户访问的进程。
B.证书用于确认用户身份的数据。
C.令牌的有效期是无限的,可以随时被撤回。
D.使用服务的用户,可以是人.服务或系统使用OpenStack相关服务的一个组织。
A.一个系统权限被授予用户JOE
B.一个对象权限被授予用户JOE
C.用户JOE被授予在这个对象上的所有权限
D.一个系统权限和一个对象权限被授予用户JOE
A.①②③④⑤
B.④②①⑤③
C.②⑤①④③
D.③④⑤①②
警告:系统检测到您的账号存在安全风险
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!
