信管网综合知识
搜索 APP下载 登录
信息安全工程师 - 综合知识 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师教程Web安全威胁防护技术-不安全的直接对象引用真题习题与考点

2017年04月07日来源:信管网 作者:cnitpm

信息安全工程师教程Web安全威胁防护技术-不安全的直接对象引用真题习题

下列不属于WEB安全性测试的范畴的是()?
A、数据库内容安全性
B、客户端内容安全性
C、服务器端内容安全性
D、日志功能
参考答案:A 点击查看更多>>

信息安全工程师教程Web安全威胁防护技术-不安全的直接对象引用考点

·用户或者会话的间接对象引用。这样能防止攻击者直接攻击未授权资源。[qqyc]例如,一个下拉列表包含6个授权给当前用户的资源,它可以使用数字1~6来指示哪个是用户选择的值,而不是使用资源的数据库关键字......
本文章仅显示简要内容供参考,如需查看完整内容请查阅教程或辅导资料。[官方教程] [辅导资料]

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习