[单选题]OWASP的十大安全威胁排名中,位列第一的是()。 A 遭破坏的认证和会话管理 B 跨站脚本 C 注入攻击 D 伪造跨站请求
[单选题]OWASP的十大安全威胁排名中,位列第一的是()。 A 遭破坏的认证和会话管理 B 跨站脚本 C 注入攻击 D 伪造跨站请求
发布时间:2025-10-07 05:04:25
请在 下方输入 要搜索的题目:
推荐参考答案 (
由 专技宝 官方老师解答 )
答案:C [解析] OWASP的十大安全威胁排名:第一位: 注入式风险;第二位:跨站点脚本(简称XSS);第三位:无效的认证及会话管理功能;第四位:对不安全对象的直接引用;第五位:伪造的跨站点请求(简称CSRF);第六位:安全配置错误;第七位:加密存储方面的不安全因素;第八位:不限制访问者的URL;第九位:传输层面的保护力度不足;第+位:未经验证的重新指向及转发。故选择C选项。
相关试题
- 1.[单选题]OWASP的十大安全威胁排名中,位列第一的是()。 A 遭破坏的认证和会话管理 B 跨站脚本 C 注入攻击 D 伪造跨站请求
- 2.跨站请求伪造的防御方式有( )。
- 3.下列对跨站脚本攻击(XSS)的描述正确的是:
- 4.以下()是跨界思维的核心? A: 创造性思维 B: 用户至上 C: 兜售参与感 D: 客户导向
- 5.母线分列或跨站合环操作时,分接两段母线上的消弧线圈均不应退出运行。
- 6.国家对跨长江流域调水实行科学论证,加强控制和管理。实施跨长江流域调水应当优先保障下游水安全和生态安全,统筹调出区域和调入区域用水需求。
- 7.国家采取措施,____ 来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。( )
- 8.()是引领发展的第一动力。A、改革B、创新C、开放D、制度
- 9.网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构()或者安全检测符合要求后,方可销售或者提供。A、认证设备合格B、安全认证合格C、认证网速合格D、认证产品合格
- 10.目前机器人宫颈癌手术术中并发症排名第一的是:( )。
