题目内容
(请给出正确答案)
[单选题]
下列方法()能防止失效的身份认证和会话管理漏洞。
A.参数化查询方式
B.用户登录成功后生成新的会话ID
C.检测用户访问权限
D.使用自定义的映射名称
答案
查看答案
A.参数化查询方式
B.用户登录成功后生成新的会话ID
C.检测用户访问权限
D.使用自定义的映射名称
第3题
A.SQL注入
B.跨站脚本攻击
C.失效的身份认证和会话管理
D.跨站请求伪造
第4题
A.所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程
B.http会话重放攻击,最重要的是盗取到认证凭证信息,例如cookie信息
C.cookie常用来存储认证凭证信息,因此需要对cookie信息进行高强度加密,就可以有效预防http重放攻击
D.session的时效性,相比cookie能更好防御重放攻击
第7题
第9题
B、对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作,以防止URL越权
C、登录过程中,往服务器端传递用户名和口令时,必须采用HTTPS安全协议也就是带服务器端证书的SSL,只提供本机接入、登录,做设备管理使用的场景暂时不要求
D、使用主流Web安全扫描工具扫描Web服务器和Web应用,不存在“高”级别的漏洞
第10题
A.生物识别技术的具体操作流程
B.生物识别与传统识别技术的差异
C.生物识别技术存在的弊端和问题
D.传统密码识别技术的适用范围