A.FTP
B.HTTP
C.HTML
D.XML
第4题
String backurl = request.getParameter(“backurl”); ??
//登陆成功时
Response.sendredirect(backurl); 攻击者可以构造如下链接:http://example.com/login.jsp?backurl=http://www.example.com
当用户访问该链接时,用户登录成功后浏览器即会重定向到一个钓鱼网站(www.example.com)。
以上描述可以得出该系统存在( )安全漏洞。
A.不安全的加密存储
B.未验证的重定向和转发
C.没有限制的URL访问
D.传输层保护不足
第8题
A.网银系统“验证码”复杂度不足。
B.网银系统缺乏对密码复杂度的检测与提示机制。
C.缺乏有效的监测和报警机制。
D.缺乏报告意识。
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!