OWASP Top 10 2013年版是基于什么排序？（）

A．OWASP Top 10可用于对软件开发相关组织和人员提供宣传和培训，让他们认识到应用软件安全风险和弱点所产生的后果

B．OWASP Top 10提供了防止高风险问题发生的基本方法

C．OWASP Top 10没有得到更新，且OWASP组织仅在2013年发布过2013年版OWASP Top 10

D．OWASP Top 10是围绕主要的应用软件安全风险而组织形成的

A.注入

B.未受保护的API

C.跨站脚本

D.使用含有漏洞的组件

A.SQL注入

B.跨站脚本

C.不安全的直接对象引用

D.源代码错误

A.应用程序接口条目和端点

B.漏洞的可能性和影响

C.漏洞的对策与缓解措施

D.用于应用程序盒攻击面分析的数据流程图

A.没有明确说明风险类型的数量

B.包含5类风险

C.包含10类风险

D.包含25类风险

A.跨站脚本XSS

B.不安全的直接对象引用

C.敏感信息泄露

D.使用含有已知漏洞的组件

度入手。 ② 根据风险级别，采取不同风险应对措施。如当风险级别超过预定风险阈值时可根据实际情况应对风险，以减轻或转移风险。 ③ 测试者检查风险列表中每个风险，评估该风险对测试对象功能模块产生影响可能性。 ④ 将功能模块相关风险可能性相加，得到每个功能模块风险级别。 ⑤ 按照风险级别排序测试优先级。 A. ① ③ B. ① ② ④ C. ① ② ③ ④ D. ① ② ③ ④ ⑤

A、A

B、B

C、C

D、D

A．跨站脚本

B．社会工程学

C．注入

D．不安全的反序列化

A.保密性

B.完整性

C.OWASP Top 10

D.有效性