原创力文档2026年网络安全知识考试试题及答案解析
一、单项选择题(每题2分,共30分。每题只有一个正确答案,错选、多选均不得分)
1.2026年3月,某省政务云被曝出存在“影子API”漏洞,攻击者无需登录即可批量下载公民户籍信息。该漏洞最可能源于下列哪一项安全控制缺失?
A.网络层DDoS清洗规则未生效
B.微服务网关上未启用OAuth2.0令牌自省
C.数据库表级加密强度不足
D.虚拟机宿主机未打补丁
答案:B
解析:影子API指在网关注册表之外存活、却对外暴露的接口。政务云采用微服务架构,网关若未强制OAuth2.0令牌自省(introspection),攻击
您可能关注的文档
最近下载
- 2025届高考专题复习:古诗鉴赏主观题满分攻略之表达技巧.pptx VIP
- 软件业产品迭代升级开发管理方案.pdf VIP
- 绘本故事世界上最大的房子.pptx VIP
- WW∕T 0123-2023 文物建筑火灾风险评估方法.pdf
- 2025国开《现代管理原理》形考任务1234答案.pdf VIP
- 福建省2026届高中毕业班适应性练习(省质检)数学试题卷(省质检-福州卷).pdf VIP
- 储能行业:构网型储能系统白皮书.docx VIP
- 高考英语高频词汇.pdf VIP
- 统编版一年级道德与法治下册《这是我的家》第2课时教学PPT课件.pptx VIP
- 大学英语四六级考试考场记录卡及袋面填写规范.ppt VIP
文档评论(0)