更多"[多选题]在测试一个使用joe和pass证书登录的Web应用程序的过程"的相关试题:
[多选题]在测试一个使用joe和pass证书登录的Web应用程序的过程中,在登录阶段,在拦截代理服务器上看到一个要求访问以下URL的请求:http://www.wahh-app.com/app?action=login&uname=joe&password=pass
如果不再进行其他探测,可以确定漏洞种类有(____)。
A.由于证书在该URL的查询字符串中传送,因此,这些证书将面临通过浏览器历史记录、Web服务器和IDS日志或直接在屏幕上显示而遭到未授权泄露的风险
B.密码为一个包含四个小写字母的英文单词。应用程序并未实施任何有效的密码强度规则
C.证书通过未加密HTTP连接传送,因而易于被位于网络适当位置的攻击者拦截
D.显示证书认证失败
[单选题]探头在测试或使用过程中如出现( )现象,应更换探头。
A.波形抖动
B.双峰和波形抖动
C.双峰或多峰
D.无底波
[单选题]气体测试仪使用过程中严格按照()进行操作,防止人为操作错误造成仪器损坏。
A.使用说明书
B.作业负责人要求
C.文件规定
D./
E./
F./