更多“下列危害中,()不是由失效的身份认证和会话管理造成的。A、窃取用户凭证和会话信息B、访问未授”相关的问题
第1题
()是有失效的身份认证和会话管理而造成的危害。
A.窃取用户凭证和会话信息
B.冒充用户身份查看或者变更记录,甚至执行事务
C.访问未授权的页面和资源
D.执行超越权限操作
点击查看答案
第2题
小明在登录网站www.buybook.com时,不是直接在浏览器中输入网址,而通过外部链接进入网站,小明自己观察浏览器中网址,发现网址是http://www.buybook.com/login.jsp?sessionid=1234567,此时小明受到的攻击是()。
A.SQL注入
B.跨站脚本攻击
C.失效的身份认证和会话管理
D.跨站请求伪造
点击查看答案
第3题
下列方法()能防止失效的身份认证和会话管理漏洞。
A.参数化查询方式
B.用户登录成功后生成新的会话ID
C.检测用户访问权限
D.使用自定义的映射名称
点击查看答案
第4题
下列安全防护措施中不是应用系统需要的是()。
A.禁止应用程序以操作系统root权限运行
B.应用系统合理设置用户权限
C.用户口令可以以明文方式出现在程序及配置文件中
D.重要资源的访问与操作要求进行身份认证与审计
点击查看答案
第5题
身份认证不是指在计算机网络中确认操作者身份的过程。()
点击查看答案
第7题
失效的身份认证和回话管理能造成攻击者冒充用户身份查看或者变更记录,甚至执行事务。判断对错
点击查看答案
第8题
根据“用户所知道的”身份认证中,下面哪个不是()
A.静态口令认证
B.动态口令认证
C.USB-Key认证
D.短信口令认证
点击查看答案
第9题
下列哪一项不是身份认证解决方案可以解决的客户痛点()
点击查看答案
第10题
token是在计算机身份认证中是令牌(临时)的意思,一般作为邀请、登录系统使用。为了解决在操作过程不能让用户感到Token失效这个问题,有一种方案是在服务器端保存Token状态,用户每次操作都会()。
A.删除保存的Token状态
B.再次向服务端发送新的Token
C.自动推迟Token的过期时间
D.重启服务端
点击查看答案