题目内容
(请给出正确答案)
[单选题]
以下哪种威胁类型涉及在初始检查后不验证自身部分授权的应用程序?()
A.注射液
B.缺少功能级访问控制
C.跨站点请求伪造
D.跨网站指令码
查看答案
如果结果不匹配,请 联系老师 获取答案
A.注射液
B.缺少功能级访问控制
C.跨站点请求伪造
D.跨网站指令码
A.敏感数据曝光
B.安全配置错误
C.不安全的直接对象引用
D.未经验证的重定向和转发
A.攻击者利用软件存在的逻辑错误,通过发送某种类型数据导致运算进入死循环,CPU资源占用始终100%
B.攻击者利用软件脚本使用多重嵌套咨询,在数据量大时会导致查询效率低,通过发送大量的查询导致数据库响应缓慢
C.攻击者利用软件不自动释放连接的问题,通过发送大量连接消耗软件并发连接数,导致并发连接数耗尽而无法访问
D.攻击者买通IDC人员,将某软件运行服务器的网线拔掉导致无法访问
A.在明亮弥散光下检查,不可让阳光直接照射,有的检查图可在日光灯下进行检查
B.检查前,首先用“示教图”教以正确读法
C.检查距离40~80cm
D.读图时间不得超过3s,通常两秒内即可阅读出