首页 试题详情
单选题

一个系统判断用户有没有被认证的URL参数如下:http://www.example.com /userinfo.jsp?authenticated=no表示用户没有被认证过,但是将URL中authenticated参数修改为yes, http://www.example.com/userinfo.jsp?authenticated=yes,用户就可以通过认证,直接访问内页面。 从以上描述中得出该系统存在()安全漏洞。

A不安全的加密存储

B安全配置错误

C没有限制的URL访问

D传输层保护不足

正确答案:A (备注:此答案有误)

相似试题

  • 单选题

    一个系统判断用户没有认证URL参数如下:http://www.example.com /userinfo.jsp?authenticated=no表示用户没有认证过,但是将URL中authenticated参数修改为yes, http://www.example.com/userinfo.jsp?authenticated=yes,用户就可以通过认证,直接访问内页面。 从以上描述中得出该系统存在()安全漏洞。

    答案解析

  • 单选题

    对于上传页面,在单击上传时,会弹出一个对话框,在弹出对话框中输入多个文件名,然后单击上传,若单击上传这个对话框没有访问控制,就可以通过浏览中 直接输入URL访问,可能会导致某些用户在不经过认证情况下直接上传文件。从以上描述中,可以得出该系统存在()安全漏洞。

    答案解析

热门题库