单项选择题
Web 应用开发人员有时会使用网页上的隐藏字段来保存有关客户端的会话信息,在某些情况下,这项技术被用于保持网页持久的存储会话变量,如保持零售网站的购物车。最有可能导致Web 攻击归因于这种做法是:()。
A.参数篡改
B.跨站点脚本
C.Cookie 中病毒
D.隐身的命令
点击查看答案
相关考题
-
单项选择题
当进行IT 安全风险评估时,审计师要求IT 安全官与用户代表、业务代表参加风险识别讨论会,为了获取成功能结果,避免今后冲突,审计师应给予最重要的建议是什么?()
A.确保IT 安全风险评估已明确范围
B.要求IT 安全官在会议期间批准每一个风险等级
C.建议IT 安全官接受业务单位的风险等级
D.选择一个普遍接受的最高风险等级 -
单项选择题
组织使用VPN 访问他们的网络的最普遍的安全风险是什么?()
A.恶意代码可以通过网络传播
B.VPN 登录可能是伪造的
C.数据包可能被嗅探并被解密
D.VPN 网关可能大打折扣(改为入侵) -
单项选择题
在审计公司的电子邮件归档系统时,审计师最应关注:()。
A.已存在的数据保留的策略
B.归档解决方案的存储容量
C.涉及到E-Mail 使用的用户意识水平
D.供应商对归档系统的支持与系统稳定性
