A2-遭受破坏的认证（Broken Authentication） 考试要求： 熟悉      知识路径：  > 网络信息安全概述  > 网络信息安全目标与功能  > 网站安全需求分析与安全保护工程  > Web应用漏洞分析与防护  > OWASP Top 10

	Web应用程序存在不限制身份验证尝试、Web会话令牌泄露、Web应用会话超时设置不正确、Web应用口令复杂性不高和允许使用历史口令等问题，从而导致Web应用认证机制受到破坏。攻击者能够破译密码、密钥或会话令牌，或者利用其他开发缺陷来暂时性或永久性地冒充其他用户的身份。

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有