下列关于安全加密存储的说法错误的是()。A.对于应用系统,存在网络保护(防火墙和入侵侦测软件
A.对于应用系统,存在网络保护(防火墙和入侵侦测软件等)和应用系统本身的身份认证外,应用系统还需要对敏感信息进行加密处理
B.MD5是安全的加密算法,应用系统可以使用MD5对敏感信息进行加密存储
C.为维护索要保护
D.应用系统中对敏感信息进行加密存储时,一定要使用足够强度的加密算法
A.对于应用系统,存在网络保护(防火墙和入侵侦测软件等)和应用系统本身的身份认证外,应用系统还需要对敏感信息进行加密处理
B.MD5是安全的加密算法,应用系统可以使用MD5对敏感信息进行加密存储
C.为维护索要保护
D.应用系统中对敏感信息进行加密存储时,一定要使用足够强度的加密算法
第1题
下列措施中,( )不是用来防范未验证的重定向和转发的安全漏洞。
A.对系统输出进行处理
B.检查重定向的目标URL是否为本系统URL
C.不直接从输入中获取URL,而以映射的代码标示URL
D.对用户的输入进行验证
第3题
系统的登陆功能页面login.jsp接受一个backurl参数,当登陆成功时会自动重定向当backurl指定的URL.
String backurl = request.getParameter(“backurl”); ??
//登陆成功时
Response.sendredirect(backurl); 攻击者可以构造如下链接:http://example.com/login.jsp?backurl=http://www.example.com
当用户访问该链接时,用户登录成功后浏览器即会重定向到一个钓鱼网站(www.example.com)。
以上描述可以得出该系统存在( )安全漏洞。
A.不安全的加密存储
B.未验证的重定向和转发
C.没有限制的URL访问
D.传输层保护不足
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!