在测试一个使用joe和pass证书登录的Web应用程序的过程中，在登录阶段，在拦截代理服务器上看到一个要求访问以下URL的请求： http://www.wahh-app.com/app?action=login&uname=joe&password=pass 如果不再进行其他探测，可以确定哪几种漏洞？A、由于证书在该URL的查询字符串中传送，因此，这些证书将面临通过浏览器历史记录、Web服务器和IDS日志或直接在屏幕上显示而遭到未授权泄露的风险。B、密码为一个包含四个小写字母的英文单词。应用程序并未实施任何有效的密码强度规则。C、证书通过未加密HTTP连接传送，因而易于被位于网络适当位置的攻击者拦截。D、以上都不正确-易过题库-题库最全的搜题网站

在测试一个使用joe和pass证书登录的Web应用程序的过程中，在登录阶段，在拦截代理服务器上看到一个要求访问以下URL的请求： http://www.wahh-app.com/app?action=login&uname=joe&password=pass 如果不再进行其他探测，可以确定哪几种漏洞？

A由于证书在该URL的查询字符串中传送，因此，这些证书将面临通过浏览器历史记录

B密码为一个包含四个小写字母的英文单词。应用程序并未实施任何有效的密码强度规则。

C证书通过未加密HTTP连接传送，因而易于被位于网络适当位置的攻击者拦截。

D以上都不正确

查看答案

试题详情

相关试题