首页 > 大学网课

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[单选题]

下列方法()能防止失效的身份认证和会话管理漏洞。

A.参数化查询方式

B.用户登录成功后生成新的会话ID

C.检测用户访问权限

D.使用自定义的映射名称

答案

查看答案

发布时间：2021-08-17

更多“下列方法（)能防止失效的身份认证和会话管理漏洞。A、参数化查询方式B、用户登录成功后生成新的”相关的问题

第1题

下列危害中，()不是由失效的身份认证和会话管理造成的。

A.窃取用户凭证和会话信息

B.访问未授权的页面和资源

C.网页挂马

D.执行超越权限的操作

点击查看答案

第2题

()是有失效的身份认证和会话管理而造成的危害。

A.窃取用户凭证和会话信息

B.冒充用户身份查看或者变更记录，甚至执行事务

C.访问未授权的页面和资源

D.执行超越权限操作

点击查看答案

第3题

小明在登录网站www.buybook.com时，不是直接在浏览器中输入网址，而通过外部链接进入网站，小明自己观察浏览器中网址，发现网址是http://www.buybook.com/login.jsp？sessionid=1234567,此时小明受到的攻击是()。

A.SQL注入

B.跨站脚本攻击

C.失效的身份认证和会话管理

D.跨站请求伪造

点击查看答案

第4题

关于重放攻击，下列说法正确的是（)。

A.所谓重放攻击就是攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程

B.http会话重放攻击，最重要的是盗取到认证凭证信息，例如cookie信息

C.cookie常用来存储认证凭证信息，因此需要对cookie信息进行高强度加密，就可以有效预防http重放攻击

D.session的时效性，相比cookie能更好防御重放攻击

点击查看答案

第5题

失效的身份认证和回话管理能造成攻击者冒充用户身份查看或者变更记录，甚至执行事务。判断对错

点击查看答案

第6题

简述https的身份认证及会话密钥分配过程（基于Web的认证-SSL/TLS认证过程）。

点击查看答案

第7题

以下说法是否正确新华三IAM解决方案可实现IT资源，应用帐号的统一管理、统一认证、单点登录和权限管理，以企业用户、B/S系统为整合目标，实现统一认证、统一授权和访问控制。集成强身份认证、会话审计、集中管理功能的一体化功能（）

点击查看答案

第8题

身份认证是一种会话密钥，常用的身份认证有基于共享密钥的身份认证、使用密钥分发中心的身份认证、使用公钥加密的身份认证三种类型。（)

点击查看答案

第9题

下列哪些属于Web安全要求?()

A、认证模块必须采用防暴力破解机制

B、对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作，以防止URL越权

C、登录过程中，往服务器端传递用户名和口令时，必须采用HTTPS安全协议也就是带服务器端证书的SSL，只提供本机接入、登录，做设备管理使用的场景暂时不要求

D、使用主流Web安全扫描工具扫描Web服务器和Web应用，不存在“高”级别的漏洞

点击查看答案

第10题

（粉笔模考）生物识别技术是指通过人类生物特征进行身份认证的一种技术。生物识别是采用大数据量的相似匹配方法来验证身份，而传统密码采用的是相等验证方法，生物识别采用的验证方法确保了身份验证的安全性。科学家们想到利用人类的生物特征来验证身份，这是因为人体特征具有不可复制的唯一性，而且这种“生物密钥”不会失窃或被遗忘。显然，利用生物识别技术进行身份认定，准确、安全、快捷，它被认为是信息社会中认证身份最好的方法之一。这段文字接下来最可能讲述的是（）

A.生物识别技术的具体操作流程

B.生物识别与传统识别技术的差异

C.生物识别技术存在的弊端和问题

D.传统密码识别技术的适用范围

点击查看答案