信管网综合知识
搜索 APP下载 登录
信息安全工程师 - 综合知识 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师教程web 安全威胁防护技术-功能级访问控制缺失真题习题与考点

2017年04月12日来源:信管网 作者:cnitpm

信息安全工程师教程web 安全威胁防护技术-功能级访问控制缺失真题习题

下列不属于WEB安全性测试的范畴的是()?
A、数据库内容安全性
B、客户端内容安全性
C、服务器端内容安全性
D、日志功能
参考答案:A 点击查看更多>>

信息安全工程师教程web安全威胁防护技术-功能级访问控制缺失考点

·考虑一下管理权利的过程并确保能够容易的进行升级和审计。切忌硬编码。[qqyc]·执行机制在缺省情况下,应该拒绝所有访问。对于每个功能的访问,需要明确授予特定角色的访问权限。·如果某个功能参与了工作流......
本文章仅显示简要内容供参考,如需查看完整内容请查阅教程或辅导资料。[官方教程] [辅导资料]

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习