一个网站上所有需要身份验证的网页都没有使用SSL。攻击者只需监控网络数据流，并窃取一个已验证受害者的会话cookie。然后，攻击者就可以利用这个cookie执行重放攻击并接管用户的会话，从而访问用户的个人数据。该案例属于OWASP Top 10中所述的哪类风险（）

A.网络信息发布系统是一种网站应用程序

B. 不是一个内部工作网络

C. 网站信息通过一个操作简单的界面加入数据库，然后通过已有的网页模板格式与审核流程发布到网站上

D. 是将网页上的某些需要经常变动的信息集中管理，并通过信息的某些共性进行分类，最后系统化、标准化发布到网站上

A.在VPN上实施强密码验证

B.将VPN和集中身份存储集成

C.改用 IPSec VPN

D.使用双因素验证

A.将网站配置为“要求SSL”设置。

B.将/orders/虚拟目录配置为“要求SSL”设置。

C.对于/orders/虚拟目录，将“摘要式身份验证”设置配置为“已启用”。

D.将网站的“基本身份验证”设置配置为“已启用”，将“匿名身份验证”设置配置为“已禁用”。

E.将/orders/虚拟目录的“基本身份验证”设置配置为“已启用”，将“匿名身份验证”设置配置为“已禁用”。

A.将服务器上的“基本身份验证”设置配置为“已启用”。

B.将服务器上的“摘要式身份验证”设置配置为“已启用”。

C.将服务器上的“Windows身份验证”设置配置为“已启用”。

D.将服务器上的“匿名身份验证”设置配置为“已禁用”。

A.窃取访问者Cookie

B.窃取访问者系统密码

C.窃取服务器系统密码

D.窃取SSL 加密证书

A.安全的传输协议

B.建立了一个安全会话

C.通常使用公开密钥加密

D.可谓FTP会话提供安全保护

网站地图就是一个页面，其上放置了到该网站上所有页面的链接。()