一个系统判断用户有没有被认证的URL参数如下：http：//www.example.com/userinfo.jsp？authenticated=no表示用户没有被认证过，但是将URL中authenticated参数修改为yes，http：//www.example.com/userinfo.jsp？authenticated=yes，用户就可以通过认证，直接访问内页面。从以上描述中得出该系统存在（）安全漏洞。

• A、不安全的加密存储
• B、安全配置错误
• C、没有限制的URL访问
• D、传输层保护不足