单项选择题

一个用户通过更改URL等操作可以成功访问到未被授权的内容，是（）。

A.传输层保护不足
B.不安全的直接对象引用
C.未验证的重定向及转发
D.不安全的加密存储

你可能感兴趣的试题

单项选择题

为了风险管理的需要，一本方针手册还是必要的，手册一般包括的内容有（）。

A.信息安全方针的阐述
B.控制目标与控制方式描述
C.程序或其引用
D.以上全包括

单项选择题

深入数据库之内，对数据库内部的安全相关对象进行完整的扫描和检测，即（）。

A.端口扫描
B.渗透测试
C.内部安全检测
D.服务发现