×
单选题
31.OWASP的十大安全威胁排名中,位列第一的是()。
A
遭破坏的认证和会话管理
B
跨站脚本
C
注入攻击
D
伪造跨站请求
答案解析
正确答案:C
解析:
[解析] OWASP的十大安全威胁排名:第一位: 注入式风险;第二位:跨站点脚本(简称XSS);第三位:无效的认证及会话管理功能;第四位:对不安全对象的直接引用;第五位:伪造的跨站点请求(简称CSRF);第六位:安全配置错误;第七位:加密存储方面的不安全因素;第八位:不限制访问者的URL;第九位:传输层面的保护力度不足;第+位:未经验证的重新指向及转发。故选择C选项。
相关知识点:
OWASP榜首威胁是注入攻击
相关题目
单选题
332.在UNIXLinux中,服务就是运行在网络服务器上监听用户请求的进程,服务是通过( )号来区分的。
单选题
331.环决定对敏感系统资源的访问级别,环号越( ),赋予运行在该环内的进程的权限就越大。
单选题
330.审计就是对( )记录的分析,并以清晰的、能理解的方式表述系统信息。
单选题
329.访问控制是在( )的基础上,依据授权对提出的资源访问请求加以控制。
单选题
328.实际应用中为了缩短签名的长度、提高签名的速度,而且为了更安全,常对信息的( )进行签名。
单选题
327.哈希函数可以将任意长度的输入经过变换后得到( )长度的输出。
单选题
326.加密算法一般要能抵抗选择( )攻击才认为是安全的。
单选题
325.P2DR模型包括( )、防护、检测、响应4个部分。
单选题
324.信息安全的五种基本属性是机密性、完整性、可控性、可用性和( )
单选题
323.
