【单选题】
下列措施中,()不是用来防范未验证的重定向和转发的安全漏洞。
A、对系统输出进行处理
B、检查重定向的目标URL是否为本-系统URL
C、不直接从输入中获取URL,而以映射的代码标示URL
D、对用户的输入进行验证
查看正确答案A、计费请求的重传次数 B、验证请求的重传次数 C、计费应答的重传次数 D、验证应答的重传次数
搜题
更多“下列措施中,()不是用来防范未验证的重定向和转发的安全漏洞。”相关的问题
第6题
A、原因没查清、事故未结案、职工没受教育、没有制定防范措施不放过。 B、事故责任者和职工没受到教育、事故未上报、没有制定防范措施、事故未结案不放过。 C、事故原因没有查清、事故责任者和职工没有受到教育、整改措施未落实、事故责任者没有处理不放过。
第7题
A、领用、交接重空未清点核对,柜员领用、交接时未对凭证进行清点核对,凭证实物与系统信息不符,导致问题不能及时发现,无法落实责任,存在风险隐患。防范措施:柜员领用、调剂、交接凭证必须与系统明细逐份核对凭证实物,核查凭证种类、号码、数量的正确性,凭证联次的完整性 B、重空未放置于尾箱保管。营业时间内未使用尾箱保管重空凭证,造成凭证的丢失、损毁。防范措施:重空置于尾箱内保管,离柜必须加锁,尾箱必须置于有效监控范围之内 C、使用重空未实时销号。重空未销号或销号不及时,系统信息(登记簿)与凭证实物不符,凭证遗失不能及时发现。防范措施:核心重空在BANCS系统销号;非核心重空销号在CIBS系统(登记簿)销号 D、未严格落实日终重空核对。柜员未严格落实日终重空核对规定,导致凭证丢失、损毁情况未被及时发现,防范措施:营业终了,柜员在监控下清点重空实物,与BANCS、CIBS(登记簿)核对,核准人员严格履职,确保实物与业务信息、系统信息核对相符
第9题
A、如需采取纠正、预防或改进措施,此类措施通常由受审核方确定并在商定的期限内实施,不视为审核的一部分 B、受审核方应将这些措施的状态告知国家政府相关部门 C、应对纠正措施的完成情况及有效性进行验证,但验证不是随后审核的一部分 D、审核方案可规定由审核组成员进行审核后续活动,通过发挥审核组成员的专长实现增值。在这种情况下,在随后审核活动中不必保持独立性
