单项选择题
Web应用程序开发人员有时在网页上使用隐藏字段来保存有关客户会话的信息。在某些情况下,这种技术用于存储持续存在于多个网页的会话变量,例如在零售网站应用程序中保存购物车的内容。此做法最有可能导致的基于Web的攻击是:()
A.参数篡改。
B.跨站点脚本。
C.cookie篡改。
D.隐蔽命令执行。
点击查看答案&解析
相关考题
-
单项选择题
在审查客户关系管理(CRM)系统迁移项目进行审计时,信息系统审计师最应关注以下哪项?()
A.技术迁移安排在长周末前的周五进行,时间窗口对于完成所有任务来说过短。
B.对系统执行试点测试的员工担心新系统中的数据表示法与旧系统完全不同。
C.重大系统迁移应包括一个并行运行的阶段或阶段切换,以降低实施风险。
D.在目标日期前五周,新系统软件的打印功能仍存在大量缺陷。 -
单项选择题
代码签名的目的是保障:()
A.软件未经后续修改。
B.应用程序可与其他已签名的应用程序安全对接。
C.应用程序的签名者值得信赖。
D.签名者的私钥未被泄漏。 -
单项选择题
IS审计师正在审查最近完成的向新企业资源规划(ERP)系统的转换的项目。作为转换过程的最后阶段,最初30天旧系统和新系统同时运行,然后才独立运行新系统。使用这种策略的最大优点是什么?()
A.比其他测试方法节省更多成本
B.确保运行速度更快的新硬件与新系统兼容
C.确保新系统满足功能要求
D.提高并行处理时间的弹性
