题目内容
(请给出正确答案)
[单选题]
以下哪种威胁类型涉及在初始检查后不验证自身部分授权的应用程序?()
A.注射液
B.缺少功能级访问控制
C.跨站点请求伪造
D.跨网站指令码
答案
查看答案
A.注射液
B.缺少功能级访问控制
C.跨站点请求伪造
D.跨网站指令码
第2题
A.敏感数据曝光
B.安全配置错误
C.不安全的直接对象引用
D.未经验证的重定向和转发
第9题
在以自上向下开发法设计系统元素时,应该检查以下哪一项?
A.系统需要的计算机设备。
B.竞争对手使用的处理系统类型。
C.管理者为进行计划和控制所需的信息。
D.现有系统的控制。
第11题
A.对替换零件进行实地盘点,验证其存在性以及进行评估
B.将本季度的维修费用与以前时期的相比较
C.分析计入维修费用的替换零件,检查替换项目数量的合理性
D.对零件发票进行抽样,检查是否得到适当的授权以及是否有收货单据