单项选择题
越权漏洞分为水平越权、垂直越权,说法错误的是()
A.直接对象引用的加密资源ID防止攻击者枚举ID敏感数据特殊化处理
B.在前端校验操作者权限可以防御越权漏洞
C.特别敏感操作可以让用户再次输入身份校验信息
D.垂直越权是由于后台应用没有做好权限控制,或仅在展示效果上了权限控制
点击查看答案&解析
相关考题
-
单项选择题
以下对于二级安全*区域边界的描述,错误的是()
A.增强访问控制的管理,增加对区域之间的访问控制规则
B.拥有为进出口数据流提供明确的允许/拒绝访问的能力
C.对关键网络节点处监视和事件处理,维护恶意代码防护机制的升级和更新
D.在网络中心、重要网络节点出进行安全审计 -
单项选择题
以下对信息安全管理中介质管理的要求,正确的有()
A.应建立介质安全管理制度
B.应确保介质存放在安全的环境中
C.应确保介质存放环境有专人管理
D.以上都有 -
单项选择题
为了收发电子邮件,允许SMTP出站入站服务,邮件服务器是IP地址为116.111.4.1,包过滤防火墙策略配置中内部访问外部的策略的目的端口为()
A.110
B.21
C.25
D.135
