<optgroup id="edcmu"><em id="edcmu"><del id="edcmu"></del></em></optgroup>

<optgroup id="edcmu"></optgroup>
<track id="edcmu"><em id="edcmu"></em></track>

<span id="edcmu"><output id="edcmu"><nav id="edcmu"></nav></output></span>

<optgroup id="edcmu"><em id="edcmu"><del id="edcmu"></del></em></optgroup>
<legend id="edcmu"><li id="edcmu"></li></legend>
  • <legend id="edcmu"><i id="edcmu"></i></legend>
  • 信息安全工程師
    為了更好的用戶體驗,并能正常使用所有功能,我們建議您使用 Chrome瀏覽器(點擊下載>>)
    資訊首頁
    直播課堂
    視頻課程
    學習包
    題庫

    首頁 > 軟考 > 信息安全工程師 > 信息安全工程師考試重點:Web安全的需求分析與基本設計

    信息安全工程師考試重點:Web安全的需求分析與基本設計

    • 胡媛
    • 信息安全工程師
    • 2019-07-04
    • 信息安全工程師交流群: 626232680
    摘要: 希賽網軟考頻道小編為大家整理了信息安全工程師考試重點:Web安全的需求分析與基本設計,希望對在備考信息安全工程師的考生有所幫助。

    【考法分析】

    本考點主要是對web安全需求分析與基本設計的考查。

    【要點分析】

    1.2013年版本的OWASP(開源Web應用安全項目) TOP10包括的十大最有可能發生的應用漏洞:① 注入攻擊:攻擊者通過在應用程序預先定義好的查詢語句結尾加上額外的查詢語句元素,欺騙數據庫服務器執行非授權的任意查詢;② 失效的身份認證和會話管理;③ 跨站腳本(XSS):當用戶不小心單擊這樣帶有惡意代碼的鏈接時,其用戶信息就有可能被攻擊者盜取;④ 不安全的直接對象引用;⑤ 安全配置錯誤:許多設置的默認值并不是安全的;⑥ 敏感信息泄露;⑦ 功能級訪問控制缺失;⑧ 跨站請求偽造(CSRF):一個跨站請求偽造攻擊迫使登錄用戶的瀏覽器將偽造的HTTP請求,包括該用戶的會話cookie和其他認證信息,發送到一個存在漏洞的web應用程序。這就允許了攻擊者迫使用戶瀏覽器向存在漏洞的應用程序發送請求;⑨ 使用更含有已知漏洞的組件;⑩ 未驗證的重定向和轉發。

    2.可以從以下幾個方面來避免漏洞攻擊:① 常使用自帶的安全的API;② 如果沒法使用一個參數化的API,那么你應該使用解釋器具體的escape語法來避免特殊字符;③ 加強對用戶輸入的驗證。

    3.對于失效的身份認證和會話管理的防范,我們可以從以下方面來著手:① 一套單一的強大的認證和會話管理控制系統;② 區分公共區域和受限區域;③ 鎖定賬戶和禁用帳戶策略;④ 保護身份驗證Cookie;⑤ 口令、會話時限。

    【備考點撥】

    了解并理解相關知識點內容。

    點擊進入>>>希賽軟考題庫 信息安全工程師每日一練

    想要了解更多軟考考試資訊,可以關注希賽網軟考頻道

    • 本文標題: 信息安全工程師考試重點:Web安全的需求分析與基本設計
    • 本文鏈接:

    近期直播

    王展宏

    08-28 19:30-21:30
    軟考不再迷茫

    程序員

    立即預約

    胡釗源

    08-22 19:30-21:30
    通信互聯網考試重點介紹以及例題講解

    互聯網技術

    進入課堂

    邵春寶

    08-22 19:30-21:30
    通信工程師考試介紹

    初級通信工程師

    進入課堂

    徐子夫

    08-22 20:00-21:00
    監理通關攻略

    監理工程師

    進入課堂

    袁揚智

    08-22 20:00-21:00
    996員工如何短時間搞定PMP?

    秦瓊

    08-22 20:00-21:00
    麻、精、毒、易,知多少?

    執業中藥師

    進入課堂

    星星

    今日 20:00-21:00
    為什么總是記不住—解密記憶與遺忘

    幼兒教師資格證

    立即預約

    羅卜

    08-26 19:30-21:30
    金融市場與投資基金概述

    基金從業資格

    立即預約

    陳麗

    08-27 20:00-21:00
    中級財務管理必考計算題專項訓練——財務分析與評價

    中級會計職稱

    立即預約

    距離2020-05-23 考試還有

    • 2
    • 7
    • 4

    題庫

    程序員
    電子商務設計師
    政策法規
    考試大綱
    考試報名
    歷年試題
    信息安全工程師
    軟件評測師
    系統規劃與管理師
    軟件設計師
    嵌入式系統設計師
    軟考英語
    數據庫系統工程師
    網絡工程師
    網絡管理員
    網絡規劃設計師
    系統分析師
    系統集成項目管理工程師
    系統架構設計師
    信息處理技術員
    信息系統管理工程師
    信息系統監理師
    信息系統項目管理師
    信息系統運行管理員
    尼姑影院