单项选择题
安全配置错误这些漏洞使攻击者能经常访问一些未授权的系统数据或功能。这些漏洞导致系统的完全攻破,下列攻击场景中不属于安全配置错误的是()。
A.应用程序服务器附带了未从产品服务器中删除的应用程序样例B.应用程序在访问帐户信息的SQL调用中使用了未经验证的数据C.目录列表在服务器端未被禁用D.应用服务器配置允许将详细的错误信息返回给用户
单项选择题 XML外部实体(XXE)漏洞近几年大规模爆发,2017版OWASPTOP10已上升到前几名,攻击者可上传而已XML文档,下列()选项不属于XXE的攻击范围。
单项选择题 大多数身份和访问管理系统的设计和实现,普遍存在身份认证失效问题。下列攻击场景中,不属于身份认证失效的是()。
单项选择题 企业网络安全建设旨在保障企业的业务安全可持续发展、保证企业利益相关者生命、财产安全的延续。下列()不属于网络安全体系中防护子类。
