题目内容
(请给出正确答案)
[多选题]
常见的业务逻辑漏洞有:()
A.CSRF漏洞
B.一分钱购买商品漏洞
C.密码找回漏洞,验证码绕过漏洞
D.SSRF漏洞
答案
查看答案
A.CSRF漏洞
B.一分钱购买商品漏洞
C.密码找回漏洞,验证码绕过漏洞
D.SSRF漏洞
第4题
在进行IT风险管理时应该对系统环境中的漏洞进行分析。常见的系统漏洞有()。
A.已离职员工的账号和连接权限没有被终止;防火墙允许内部Telnet连接和guest ID登陆服务器
B.设备或系统提供商已知的漏洞,但是没有发布相应的补丁;不正确的危机控制
C.计算机犯罪、恐怖分子
D.A和B
第5题