試題詳解

30. 下列何項「不」是常見的網站設計安全漏洞？
(A) 脆弱的身分識別控制，造成權限控制失效(Broken Access Control)
(B) 缺乏有效的漏洞修補管理程序和安全設定(Security Configuration)
(C) 雲端服務興起，缺乏資訊基礎設施(Information Infrastructure)並造成資安記錄及監控分散(Security Logging and Monitoring Spread)
(D) 有效的商業電子郵件詐騙(BEC)，並造成伺服端請 求偽造(Server-Side Request Forgery, SSRF)