單項選擇題會話令牌處理過程中的薄弱環(huán)節(jié)不包括()

A.在網(wǎng)絡(luò)上泄露令牌
B.在日志中泄露令牌
C.令牌——會話映射易于受到攻擊
D.令牌可以被預(yù)測


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題會話令牌生成過程中的薄弱環(huán)節(jié)包括()

A.會話令牌有一定明顯含義
B.會話令牌使用ASCII碼
C.會話令牌使用Unicode碼
D.會話令牌沒有特殊含義

2.單項選擇題()不屬于驗證機(jī)制設(shè)計缺陷。

A.不安全的證書存儲方式
B.缺乏密碼強(qiáng)度限制策略
C.可以被蠻力攻擊的登錄過程
D.詳細(xì)的登錄失敗信息

3.單項選擇題使用最為廣泛的驗證機(jī)制是()

A.基于HTML表單的驗證
B.多元機(jī)制,如組合型密碼和物理令牌
C.客戶SSL證書或智能卡
D.HTTP基本和摘要驗證

4.單項選擇題在確保用戶提交數(shù)據(jù)安全方面,與HTML表單或腳本確認(rèn)機(jī)制相比,厚客戶端組件的特點(diǎn)是()

A.內(nèi)部確認(rèn)和處理機(jī)制不透明
B.更好的用戶體驗
C.透明的處理和確認(rèn)過程
D.額外的組件下載安裝

5.單項選擇題關(guān)于腳本確認(rèn)機(jī)制,下列情況中,()使得應(yīng)用程序不易于受到攻擊。

A.服務(wù)端程序依賴客戶端腳本屏蔽可能導(dǎo)致應(yīng)用程序出錯的輸入
B.服務(wù)器和客戶端采用相同的確認(rèn)機(jī)制
C.頁面允許客戶端在禁用腳本時提交數(shù)據(jù)
D.服務(wù)器和客戶端采用不同的確認(rèn)機(jī)制

最新試題

以下哪種不是堆溢出的利用方法?()

題型:單項選擇題

信息安全管理的戴明環(huán)模型(PDCA模型),其中對“A”環(huán)節(jié)的信息安全管理活動描述較為準(zhǔn)確的是()

題型:單項選擇題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務(wù)攻擊是下列中的()

題型:單項選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯誤的是()

題型:單項選擇題

IP地址的地理信息是進(jìn)行信息收集時非常重要的信息,以下關(guān)于IP地理信息的陳述錯誤的是()

題型:單項選擇題

DDoS 通過消耗被攻擊對象的資源達(dá)到使被攻擊對象無法提供服務(wù)的效果,下面哪些攻擊的方法是有效的?()

題型:單項選擇題

木馬利用Hook技術(shù)不能實現(xiàn)的功能包括()

題型:單項選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術(shù)實現(xiàn)了文件和進(jìn)程的隱藏。要防止這種木馬最好的手段是()

題型:單項選擇題

如果一個C語言程序在執(zhí)行過程中發(fā)現(xiàn)隨著時間變化,所占的內(nèi)存不斷增加,并最后導(dǎo)致程序崩潰,那么程序員應(yīng)該檢查下面哪種錯誤?()

題型:單項選擇題

某企業(yè)網(wǎng)站主機(jī)被DoS攻擊,以下哪種方法對DoS攻擊有防御效果?()

題型:單項選擇題