哪一项是业务逻辑漏洞影响的结果?()
A.影响用户账号、资金的安全
B.影响业务系统数据安全
C.其他选项均正确
D.影响商家平台公信力
A.影响用户账号、资金的安全
B.影响业务系统数据安全
C.其他选项均正确
D.影响商家平台公信力
第2题
A.1-5-6-7-3-2-4-8
B.1-5-2-3-4-6-7-8
C.1-5-6-7-4-2-3-8
D.1-5-6-7-2-3-4-8
第6题
A.文件上传的目录设置为不可执行
B.使用随机数改写文件名和文件路径
C.对上传后的文件统一随机命名,允许用户控制扩展名
D.过滤掉文件名中包含特殊字符的文件
第7题
A.打印业务凭证,核对交易信息是否和申请表信息相符
B.打印手续费凭证,在凭证上加盖个人私章,并交后台复核
C.通过“[351107]查询网银登记编号”交易查询确认交易结果
D.打印回单,核对无误在回单上加盖个人私章
第8题
A.由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限
B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用
C.会导致网站被控制,增删改查文件,链接数据库
D.上传漏洞与SQL注入或XSS相比,其风险更小
第9题
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
第10题
下列哪一项是对内部审计师在业务期间收集的信息的最佳描述:
A.内部审计师记录的信息,以及通过观察、面谈和检查记录得到的信息;
B.关于预备计划和调查、业务工作项目、以及工作结果的记录;
C.一个中间事件或事件群,内部审计师可以从中推断出声明的公正性;
D.对未实现既定目标的系统、没有正确执行的行为,以及应该实施而没有实施的行为的详细记录。