题目内容
(请给出正确答案)
一个系统判断用户有没有被认证的URL参数如下:http://www.example.com/userinfo.jsp?authenticated=no表示用户没有被认证过,但是将URL中authenticated参数修改为yes,http://www.example.com/userinfo.jsp?authenticated=yes,用户就可以通过认证,直接访问内页面。从以上描述中得出该系统存在()安全漏洞。
A.不安全的加密存储
B.安全配置错误
C.没有限制的URL访问
D.传输层保护不足
如果结果不匹配,请 联系老师 获取答案
更多“一个系统判断用户有没有被认证的URL参数如下:http://…”相关的问题
A.不安全的加密存储
B.安全配置错误
C.没有限制的URL访问
D.传输层保护不足
A.该URL中的参数值由认证设备提供
B.该URL中的参数值由Portal服务器提供
C.存在apmac参数值,说明该终端为一个无线终端
D.umac参数值代表认证用户的MAC地址
A.• A web认证才需要放通用户网关arp
B.• B 重定向URL不一样
C.• C 微信认证需要指定一个管理IP和微信公众号对接
D.• D 微信认证需要放通微信流量
A.①②③④⑤
B.④②①⑤③
C.②⑤①④③
D.③④⑤①②
A.①见地 ②直觉 ③判断
B.①直觉 ②见地 ③判断
C.①判断 ②见地 ③直觉
D.①直觉 ②判断 ③见地
A.丢弃报文
B.URL地址重定向到Portal认证页面
C.直接放行
D.发送认证信息到认证服务器
B、对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作,以防止URL越权
C、登录过程中,往服务器端传递用户名和口令时,必须采用HTTPS安全协议也就是带服务器端证书的SSL,只提供本机接入、登录,做设备管理使用的场景暂时不要求
D、使用主流Web安全扫描工具扫描Web服务器和Web应用,不存在“高”级别的漏洞
A.发送认证信息到认证服务器
B.获取AC地址作为用户账号进行认证
C.丢弃报文
D.URL地址重定向到Portal认证页面
