单项选择题
不恰当的异常处理,是指WEB应用在处理内部异常、错误时处理不当,导致会给攻击者透露出过多的WEB应用架构信息和安全配置信息。某软件开发团队的成员经常册到处理内部异常,他知道如果错误时处理不当,导致会给攻击者透露出过多的WEB应用架构信息和安全配置信息。这会导致()。
A.堆栈追溯
B.蠕虫传播
C.钓鱼网站
D.拒绝服务
点击查看答案&解析
相关考题
-
单项选择题
网页防篡改是对WEB页面文件进行完整性保护的技术措施,可以用于WEB服务器,可以用于中间件服务器其采用WEB服务器底层文件过滤驱动级保护技术,与操作系统紧密结合,所检测的文件类型不限,可以是一个HTML文件也可以是一段运态代码,执行准确率高。下列对于网页防篡改产品的技术原理描述错误的是()。
A.载波监听多路访问技术
B.摘要循环技术
C.事件触发技术
D.底层过滤技术 -
单项选择题
信息安全评估流程分为()。
A.PP、SC和TOE
B.PP、ST和TOE
C.PT、ST和CEM
D.PP、ST和CEM -
单项选择题
下列关于强制访问控制模型的选项中,没有出现错误的选项是()。
A.强制访问控制是指用户(而非文件)具有一个固定的安全属性,系统用改安全属性来决定一个用户是否可以访问某个文件
B.安全属性是强制性的规定,当它由用户或操作系统根据限定的规则确定后,不能随意修改
C.如果系统认为具有某一个安全属住的用户不适于访问某个文件那么任何人(包括文件的拥有者)都无法使用该用户具有访问该文件的权利
D.它是一种对单个用户执行访问控制的过程和措施
