多項(xiàng)選擇題會(huì)話令牌處理過程中的薄弱環(huán)節(jié)包括()

A.在網(wǎng)絡(luò)上泄露令牌
B.在日志中泄露令牌
C.令牌——會(huì)話映射易于受到攻擊
D.令牌劫持的風(fēng)險(xiǎn)
E.會(huì)話終止機(jī)制存在缺陷


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題驗(yàn)證機(jī)制的缺陷分類包括()

A.驗(yàn)證機(jī)制設(shè)計(jì)缺陷
B.驗(yàn)證機(jī)制執(zhí)行缺陷
C.系統(tǒng)登錄缺陷
D.Web服務(wù)器程序漏洞
E.操作系統(tǒng)漏洞

2.多項(xiàng)選擇題常用的用戶身份驗(yàn)證機(jī)制和技術(shù)包括()

A.基于HTML表單的驗(yàn)證
B.多元機(jī)制,如組合型密碼和物理令牌
C.客戶SSL證書或智能卡
D.HTTP基本和摘要驗(yàn)證
E.集成Windows的身份驗(yàn)證

3.多項(xiàng)選擇題常見的厚客戶端組件包括()

A.JavaApplet
B.ActiveX控件
C.Flash對象
D.Javascript腳本
E.VBScript腳本

4.多項(xiàng)選擇題關(guān)于腳本確認(rèn)機(jī)制,下列說法中正確的是()

A.應(yīng)用程序服務(wù)端應(yīng)使用相同的機(jī)制對用戶提交數(shù)據(jù)再次確認(rèn)
B.如果對于某些數(shù)據(jù)應(yīng)用程序在處理時(shí)可能產(chǎn)生異常,應(yīng)通過服務(wù)端腳本進(jìn)行檢查和過濾
C.客戶端腳本確認(rèn)機(jī)制有助于提升用戶體驗(yàn),減輕服務(wù)器負(fù)擔(dān)
D.客戶端腳本易于受到攻擊,所以不應(yīng)該在Web應(yīng)用開發(fā)中使用這種技術(shù)
E.只要客戶端腳本編寫的足夠嚴(yán)密,過濾的足夠嚴(yán)格,用戶提交的數(shù)據(jù)就是可信的

5.多項(xiàng)選擇題常見的通過客戶端控件控制用戶提交數(shù)據(jù)的方式包括()

A.利用HTML表單特性
B.利用客戶端腳本
C.利用服務(wù)器端腳本
D.利用厚客戶端技術(shù)
E.利用中間件

最新試題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術(shù)實(shí)現(xiàn)了文件和進(jìn)程的隱藏。要防止這種木馬最好的手段是()

題型:單項(xiàng)選擇題

特洛伊木馬的根本性特征是()

題型:單項(xiàng)選擇題

IP地址的地理信息是進(jìn)行信息收集時(shí)非常重要的信息,以下關(guān)于IP地理信息的陳述錯(cuò)誤的是()

題型:單項(xiàng)選擇題

某企業(yè)網(wǎng)站主機(jī)被DoS攻擊,以下哪種方法對DoS攻擊有防御效果?()

題型:單項(xiàng)選擇題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:單項(xiàng)選擇題

“蘇拉克”木馬是2015下半年來持續(xù)爆發(fā)的木馬,該木馬感染了大量的計(jì)算機(jī),其主要傳播釋放是直接在ghost鏡像中植入木馬,然后將ghost鏡像上傳到大量網(wǎng)站提供給用戶下載,此外,近期也發(fā)現(xiàn)該木馬的win8、win10版本通過oem激活工具植入用戶電腦中。由于該木馬的主要模塊名為“surak.sys”,且通過分析得知該木馬的項(xiàng)目名稱即為“surak”,因此將其取名“蘇拉克”木馬。請問,對該木馬特點(diǎn)描述錯(cuò)誤的是()

題型:單項(xiàng)選擇題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對不同TCP Flag報(bào)文的響應(yīng)模式,下列哪種掃描不會(huì)返回RST報(bào)文?()

題型:單項(xiàng)選擇題

木馬程序?yàn)榱藢?shí)現(xiàn)其特殊功能,一般不應(yīng)具有哪種性質(zhì)?()

題型:單項(xiàng)選擇題

DDoS 通過消耗被攻擊對象的資源達(dá)到使被攻擊對象無法提供服務(wù)的效果,下面哪些攻擊的方法是有效的?()

題型:單項(xiàng)選擇題

信息安全管理的戴明環(huán)模型(PDCA模型),其中對“A”環(huán)節(jié)的信息安全管理活動(dòng)描述較為準(zhǔn)確的是()

題型:單項(xiàng)選擇題