24. 如附圖所示，攻擊者透過修改查詢參數「account」為任意帳號即可存取資訊，關於此應用程式缺陷的敘述，下列何者正確? (A) 存取控制失效（Broken Access Control）(B)

問題詳情

24. 如附圖所示，攻擊者透過修改查詢參數「account」為任意帳號即可存取資訊，關於此應用程式缺陷的敘述，下列何者正確?

(A) 存取控制失效（Broken Access Control）
(B) 密碼機制失效（Cryptographic Failures）
(C) 注入攻擊（Injection）
(D) 安全日誌與監控失效（Security Logging and MonitoringFailures）

參考答案

答案：A
難度：適中0.531
書單：沒有書單，新增

用户評論

【加冰】評論

此應用程式缺陷是存取控制失效，因為攻擊者...