单项选择题
HTTP协议应用广泛,但是仍然存在许多安全缺陷,以下对其安全缺陷的描述错误的是()
A.HTTP协议在设计时未考虑信息的加密和验证B.HTTP协议面临数据明文传输问题,但具有良好的消息完整性验证C.HTTP协议在数据传输过程中,易被嗅探和篡改D.HTTP协议在传输请求和响应时,报文头部包含的传输数据的长度易被篡改
单项选择题 DREAD是用于判断漏洞优先级的典型模型,其名字来源于五条评估条目的首字母,下列选项中不属于这五条评估条目的是()
单项选择题 文件上传是Web应用常见的功能,若文件上传时未对其正确处理,容易引发安全问题。以下对文件上传攻击的描述不正确的是()
单项选择题 客户端脚本植入指将可以执行的脚本插入到表单、图片、动画或超链接文字等对象内。当用户打开这些对象后,脚本将被执行,进而进行攻击。下列哪个选项不属于常用的被用作脚本植入的HTML标签()
