题目内容
(请给出正确答案)
[多选题]
某个网站不需要知道他人密码就可以修改他人的用户信息,这个网站可能存在什么漏洞()
A.任意文件下载
B.XSS
C.水平越权
D.SRF
答案
CD
如果结果不匹配,请 联系老师 获取答案
A.任意文件下载
B.XSS
C.水平越权
D.SRF
CD
A.立即修改云服务器ECS实例的所有密码,并检查登录日志
B.立即修改数据库密码,新密码采用8位以上的复杂密码
C.通知自己业务平台的所有用户立即修改密码,并通过技术手段杜绝简单密码
D.撞库攻击产生的风险由用户自己负责,不需要做任何操作
A.使用办公代理,将合同事项交给指定的人办理
B.将自己用户名和密码告诉他人,由他人代办
C.修改流程序
D.不作任何处理,等出差回来后处理
A.配合升级工作,立即提供系统账户信息
B.先忙手头工作,有空再进行系统升级
C.账户密码信息不能提供给他人,直接拒绝并上报信息安全部
D.拒绝就可以,不用理会
A.第三方支付很安全,可以放心使用
B.注意识别假冒网站,甄别后再网上支付
C.在公共场所输入支付密码时,警惕他人偷窥
D.不在公共计算机上进行网上支付