單項(xiàng)選擇題()不屬于驗(yàn)證機(jī)制設(shè)計(jì)缺陷。

A.不安全的證書(shū)存儲(chǔ)方式
B.缺乏密碼強(qiáng)度限制策略
C.可以被蠻力攻擊的登錄過(guò)程
D.詳細(xì)的登錄失敗信息


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題使用最為廣泛的驗(yàn)證機(jī)制是()

A.基于HTML表單的驗(yàn)證
B.多元機(jī)制,如組合型密碼和物理令牌
C.客戶(hù)SSL證書(shū)或智能卡
D.HTTP基本和摘要驗(yàn)證

2.單項(xiàng)選擇題在確保用戶(hù)提交數(shù)據(jù)安全方面,與HTML表單或腳本確認(rèn)機(jī)制相比,厚客戶(hù)端組件的特點(diǎn)是()

A.內(nèi)部確認(rèn)和處理機(jī)制不透明
B.更好的用戶(hù)體驗(yàn)
C.透明的處理和確認(rèn)過(guò)程
D.額外的組件下載安裝

3.單項(xiàng)選擇題關(guān)于腳本確認(rèn)機(jī)制,下列情況中,()使得應(yīng)用程序不易于受到攻擊。

A.服務(wù)端程序依賴(lài)客戶(hù)端腳本屏蔽可能導(dǎo)致應(yīng)用程序出錯(cuò)的輸入
B.服務(wù)器和客戶(hù)端采用相同的確認(rèn)機(jī)制
C.頁(yè)面允許客戶(hù)端在禁用腳本時(shí)提交數(shù)據(jù)
D.服務(wù)器和客戶(hù)端采用不同的確認(rèn)機(jī)制

4.單項(xiàng)選擇題通過(guò)(),用戶(hù)可以繞過(guò)大多數(shù)本地客戶(hù)端控件對(duì)用戶(hù)輸入的限制。

A.本地架設(shè)代理服務(wù)器
B.更換瀏覽器類(lèi)型
C.更換操作系統(tǒng)
D.更換輸入頁(yè)面

5.單項(xiàng)選擇題()不屬于常用的Web應(yīng)用數(shù)據(jù)編碼方式。

A.PKCS編碼
B.Unicode編碼
C.URL編碼
D.HTML編碼

最新試題

以下關(guān)于webshell描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

木馬程序?yàn)榱藢?shí)現(xiàn)其特殊功能,一般不應(yīng)具有哪種性質(zhì)?()

題型:?jiǎn)雾?xiàng)選擇題

下面對(duì)于驅(qū)動(dòng)級(jí)木馬描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

用一個(gè)特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個(gè)服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個(gè)地址又發(fā)回ACK信息并創(chuàng)建一個(gè)空連接,被攻擊的服務(wù)器每接收到一個(gè)這樣的連接就將其保存,直到超時(shí),這種拒絕服務(wù)攻擊是下列中的()

題型:?jiǎn)雾?xiàng)選擇題

特洛伊木馬的根本性特征是()

題型:?jiǎn)雾?xiàng)選擇題

以下哪種不是堆溢出的利用方法?()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項(xiàng)?()

題型:?jiǎn)雾?xiàng)選擇題

IP地址的地理信息是進(jìn)行信息收集時(shí)非常重要的信息,以下關(guān)于IP地理信息的陳述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

在公鑰基礎(chǔ)設(shè)施(PKI)中,CA(證書(shū)授權(quán)機(jī)構(gòu))簽發(fā)的證書(shū)為互不認(rèn)識(shí)的人和機(jī)構(gòu)間搭起信任的橋梁,通信的對(duì)段通過(guò)對(duì)CA簽名的信任接受對(duì)方的公鑰作為解密的依據(jù),但是隨著CA公司本身面臨的安全風(fēng)險(xiǎn),并非CA簽發(fā)就一定代表安全,下列哪個(gè)公司簽發(fā)的證書(shū)很有可能是不安全的?()

題型:?jiǎn)雾?xiàng)選擇題

如果一個(gè)C語(yǔ)言程序在執(zhí)行過(guò)程中發(fā)現(xiàn)隨著時(shí)間變化,所占的內(nèi)存不斷增加,并最后導(dǎo)致程序崩潰,那么程序員應(yīng)該檢查下面哪種錯(cuò)誤?()

題型:?jiǎn)雾?xiàng)選擇題