信管网综合知识
搜索 APP下载 登录
信息安全工程师 - 综合知识 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

不安全的直接对象引用(Web安全威胁)-信息安全工程师知识点

2019年05月30日来源:信管网 作者:cnitpm

信息安全工程师知识点:不安全的直接对象引用·用户或者会话的间接对象引用。这样能防止攻击者直接攻击未授权资源。例如,一个下拉列表包含6个授权给当前用户的资源,它可以使用数字1~6来指示哪个是用户选择的值......
本文章仅显示简要内容供参考,如需查看完整内容请查阅教程或辅导资料。[官方教程] [辅导资料]

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习

培训课程

0元畅享

考试题库

免费资料

客服咨询