单项选择题
对于上传的页面,在单击上传时,会弹出一个对话框,在弹出的对话框中输入多个文件名,然后单击上传,若单击上传这个对话框没有访问控制,就可以通过在浏览器中直接输入URL访问,可能会导致某些用户在不经过认证的情况下直接上传文件。从以上描述中,可以得出该系统存在()安全漏洞。
A.不安全的加密存储
B.安全配置错误
C.没有限制的URL访问
D.传输层保护不足
点击查看答案&解析
相关考题
-
单项选择题
下列关于密钥管理的说法错误的是()。
A.密钥的生产一定要保证密钥的随机性
B.密钥存储在加密的文件系统或者数据库系统中时,应该限制能够访问这些数据的用户,不应该让一般的用户或者任意用访问到这些数据
C.如果密钥已经被泄露或者生命周期结束,需要提供清除该密钥的功能,使改密钥被恰当的销毁
D.使用Math.random()和java.util.Random()随机数生成函数,可以保证密钥的随机性 -
单项选择题
2011年,Skype存在用户端对端加密的密钥直接写在代码里(hardcodedkey)的安全漏洞,有此可知Skype存在()安全漏洞。
A.不安全的加密存储
B.安全配置错误
C.不安全的直接对象引用
D.传输层保护不足 -
单项选择题
下来密码存储方式中,()是比较安全的。
A.明文存储
B.密码经过对称转换后存储
C.对称加密之后存储
D.使用SHA256哈希算法进行存储
