领域：信息资产的保护附有答案.docxVIP

领域5：信息资产的保护[复制]

A5-1Web应用程序开发人员有时在网页上使用隐藏字段来保存有关客户会话的信息。在某些情况下，这种技术用于存储持续存在于多个网页的会话变量，例如，在零售网站应用程序中保存购物车的内容。此做法最有可能导致的基于Web的攻击是：[单选题]*

A.参数篡改。(正确答案)

B.跨站点脚本。

C.Cookie篡改。

D.隐蔽命令执行。

答案解析：A.Web应用程序开发人员有时使用隐藏字段来保存有关客户会话的信息或向底层应用程序提交隐藏参数，如最终用户的语言。由于浏览器不显示隐藏的表单字段，因此开发人员可能感觉传递隐藏字段中的未验证数据（将在以后验证）是安全的。但这