多项选择题

A.返回凭证信息B.找回步骤跳转C.本地验证D.找回凭证暴力破解在渗透测试中，逻辑错误设计缺陷中密码找回的方……

在渗透测试中，逻辑错误/设计缺陷中密码找回的方式为（）

A.返回凭证信息
B.找回步骤跳转
C.本地验证
D.找回凭证暴力破解

<上一题目录下一题>

热门试题

多项选择题在渗透测试中，可造成文件上传漏洞的文件格式有（）

A.DOC
B.JSP
C.PHP
D.ASP

多项选择题在渗透测试中，越权访问可造成的危害有（）

A.查看其它用户数据
B.操作其它用户功能
C.修改其他用户密码
D.数据库注入

多项选择题渗透测试中，以下哪些缺陷属于敏感信息泄露（）

A.泄露SQL语句
B.泄露中间件版本
C.程序异常
D.后台地址泄露

多项选择题以下部分渗透检测项，仅适用于C S架构系统，而B S架构系统不涉及的是（）

A.敏感信息泄露
B.逆向分析
C.dll或exe劫持漏洞
D.客户端功能异常漏洞

多项选择题某个应用软件系统在进行渗透测试时，发现存在重放攻击漏洞，以下哪些应对策略对于防止重放攻击是有效的（）

A.加随机数
B.加时间戳
C.加流水号
D.挑战应答机制

A.返回凭证信息B.找回步骤跳转C.本地验证D.找回凭证暴力破解在渗透测试中，逻辑错误 设计缺陷中密码找回的方……