多项选择题

A.移动APP存在activity钓鱼劫持风险B.移动APP在客户端使用MD5加密存储用户登录信息C.移动AP……

下面哪几种情况可能会导致用户账户信息泄露（）

A.移动APP存在activity钓鱼劫持风险
B.移动APP在客户端使用MD5加密存储用户登录信息
C.移动APP在登录过程中完全依赖HTTPS进行数据加密传输
D.移动APP没有会话超时机制

<上一题目录下一题>

热门试题

多项选择题下面哪种方法可以防止移动APP被暴力破解登录过程（）

A.登录失败达到指定次数后，在手机前端将该账号锁定
B.登录失败达到指定次数后，在后台数据库将该账号锁定
C.登录达到指定次数后，需要发送短信验证码进行登录
D.登录失败达到指定次数后，锁定该手机，禁止使用该APP

多项选择题在渗透测试中，逻辑错误设计缺陷中密码找回的方式为（）

A.返回凭证信息
B.找回步骤跳转
C.本地验证
D.找回凭证暴力破解

多项选择题在渗透测试中，可造成文件上传漏洞的文件格式有（）

A.DOC
B.JSP
C.PHP
D.ASP

多项选择题在渗透测试中，越权访问可造成的危害有（）

A.查看其它用户数据
B.操作其它用户功能
C.修改其他用户密码
D.数据库注入

多项选择题渗透测试中，以下哪些缺陷属于敏感信息泄露（）

A.泄露SQL语句
B.泄露中间件版本
C.程序异常
D.后台地址泄露