网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

WEB应用将会话状态存储在Cookie中,攻击者能够绕开以下哪一项检查()。

  • A、身份检查
  • B、验证检查
  • C、授权检查
  • D、初始化检查

参考答案

更多 “WEB应用将会话状态存储在Cookie中,攻击者能够绕开以下哪一项检查()。A、身份检查B、验证检查C、授权检查D、初始化检查” 相关考题
考题 下列关于Cookie的说法中,错误的是___________。 A.Cookie存储在服务器端B.Cookie是服务器产生的C.Cookie会威胁客户的隐私D.Cookie的作用是跟踪客户的访问和状态
查看答案
考题 下列关于Web应用软件测试的说法中,正确的是______。A.Cookie-测试是Web应用软件功能测试的重要内容B.对于没有使用数据库的Web应用软件,不需要进行性能测试C.链接测试是Web应用软件易用性测试的重要内容D.Web应用软件安全性测试仅关注Web应用软件是否能够防御网络攻击
查看答案
考题 在J2EE中,以下对于会话跟踪的描述,正确的是()。 A.客户浏览器禁用了Cookie后,在Servlet中的getSession方法就无法获得HttpSession对象了B.客户浏览器禁用了Cookie后,可以使用HttpServletResponse接口中的encodeURL()方法对URL编码。但客户如果没有禁用Cookie,使用HttpServletResponse接口中的encodeURL()方法对URL编码会出错C.使用HttpServletResponse接口中的encodeURL()方法对URL编码后,这个方法把以分号开头的字符串形式的路径加入到输入的URL中,如;jsessionid=123456789D.只要使用HttpServletResponse接口中的encodeURL()方法对URL进行编码,Web应用程序的用户在浏览器中禁止cookie和不禁止cookie都是一样的
查看答案
考题 以下关于Web应用软件测试的说法中,错误的是A) Cookie测试是Web应用软件功能测试的一项重要内容B) 链接测试是Web应用软件易用性测试的一项重要内容C) Web应用软件测试通常需要考虑安全性测试D) Web应用软件测试通常需要考虑性能测试A.B.C.D.
查看答案
考题 关于Web应用软件功能测试,以下说法正确的是______。A) 由于测试的不可穷举性,因此链接测试不需要测试所有的链接B) Cookie测试不在Web功能测试所关注的范围之内C) Web功能测试不能看作是对整个Web应用软件进行的集成测试D) 在Web应用中,许多复杂的功能是通过表单完成的A.B.C.D.
查看答案
考题 Cookies允许web客户端存储的信息,不包含以下哪一项?() A.用户身份B.用户参数C.会话变量D.程序源代码
查看答案
考题 有的Web应用登录界面使得攻击者能够暴力猜解口令,在自动工具与字典表的帮助下,可以迅速找到弱密码用户。() 此题为判断题(对,错)。
查看答案
考题 Cookie是Web服务器保存在用户硬盘上的一段文本,分会话Cookie和永久Cookie。如要定义一个半永久Cookie,则必须设置Cookie的Expires属性。此题为判断题(对,错)。
查看答案
考题 请求伪造攻击中,攻击者利用()进行会话劫持。A、特殊Web应用程序B、Web浏览器C、由黑客控制的Web服务器D、服务器操作系统漏洞
查看答案
考题 Cookie的应用是通过()对象和()对象来实现的。在()对象中,WEB服务器使用Cookies集合往浏览器中发送Cookie信息,在()对象中使用Cookies  集合从用户的浏览器中读取Cookie信息。
查看答案
考题 下列对Cookie描述正确的是()A、Cookie是HTTP协议下的一种方法,通过该方法,服务器或脚本能够在客户工作站上维护状态或状态信息B、Cookie文件是可以被Web浏览器读取的C、Cookie文件是属于文本文件D、Cookie文件可以携带病毒E、硬盘上保存的Cookie文件是经过加密处理的
查看答案
考题 与服务器连接的每个用户都可能要求保存会话状态数据,数据可以通过哪些方法与用户建立连接()A、Web服务器会话B、数据库会话C、Cookie
查看答案
考题 下面对于cookie的说法错误的是:()。A、cookie是一小段存储在浏览器端文本信息,web应用程序可以读取cookie包含的信息B、cookie可以存储一些敏感的用户信息,从而造成一定的安全风险C、通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗D、防范cookie欺骗的一个有效方法是不使用cookie验证方法,而使用session验证方法
查看答案
考题 Web应用的认证与会话处理不当,可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种?()A、静态密码B、短信挑战C、指纹认证D、图片认证
查看答案
考题 对于SQL注入攻击,可以采取以下哪些防范措施()A、配置IISB、在Web应用程序中,不要以管理员账号连接数据库C、去掉数据库不需要的函数、存储过程D、检查输入参数E、在Web应用程序中,将管理员账号连接数据库
查看答案
考题 Cookie是网站用于身份认证和会话跟踪而存储在用户本地终端上的数据。当用户需要访问该网站时,需要将Cookie发送给服务端。
查看答案
考题 Web身份认证漏洞,严重影响web的安全,其漏洞主要体现在以下哪些方面()A、存储认证凭证直接采用hash方式B、认证凭证是否可猜测,认证凭证生成规律性强C、内部或外部攻击者进入系统的密码数据库存储在数据库中的用户密码没有被加密,所有用户的密码都被攻击者获得D、能够通过薄弱的的帐户管理功能(例如账户创建、密码修改、密码恢复,弱口令)重写
查看答案
考题 使用阿里云的负载均衡SLB实例时,通过会话保持可以实现与某个连接(Session)相关的所有应用请求能够由同一台后端云服务器ECS实例进行处理。为了在七层协议转发中,实现基于cookie的会话保持,阿里云的负载均衡SLB提供了()处理方式。A、Cookie植入B、Cookie重写C、Cookie跟踪D、Cookie校验
查看答案
考题 应用“主动防御”思想,在安全*区II中的Web子区中,设置“安全蜜罐”,迷惑攻击者,配合安全审计,收集攻击者相关信息。
查看答案
考题 有关会话跟踪技术描述正确的是()。A、Cookie是Web服务器发送给客户端的一小段信息,客户端请求时,可以读取该信息发送到服务器端B、关闭浏览器意味着会话ID丢失,但所有与原会话关联的会话数据仍保留在服务器上,直至会话过期C、在禁用Cookie时可以使用URL重写技术跟踪会话D、隐藏表单域将字段添加到HTML表单并在客户端浏览器中显示
查看答案
考题 WEB应用中,常用的会话跟踪方法不包括()。A、隐藏表单域B、CookieC、有状态HTTP协议D、URL重写
查看答案
考题 mySession是属于HttpSession类型的对象,则下列语句:mySission.setMaxInactiveInterval(60);的作用为()?A、如果用户访问本web应用程序的间隔超过了1分钟,会话将被容器终止B、如果用户访问本web应用程序的间隔超过了1小时,会话将被容器终止C、该会话的Cookie将在客户浏览器上保存60天D、从该语句调用算起,再过60秒钟该会话将被容器强制终止
查看答案
考题 判断题应用“主动防御”思想,在安全*区II中的Web子区中,设置“安全蜜罐”,迷惑攻击者,配合安全审计,收集攻击者相关信息。A 对B 错
查看答案
考题 单选题WEB应用将会话状态存储在Cookie中,攻击者能够绕开以下哪一项检查()。A 身份检查B 验证检查C 授权检查D 初始化检查
查看答案
考题 填空题Cookie的应用是通过()对象和()对象来实现的。在()对象中,WEB服务器使用Cookies集合往浏览器中发送Cookie信息,在()对象中使用Cookies  集合从用户的浏览器中读取Cookie信息。
查看答案
考题 单选题WEB应用中,常用的会话跟踪方法不包括()。A 隐藏表单域B CookieC 有状态HTTP协议D URL重写
查看答案
考题 单选题下面对于cookie的说法错误的是:()。A cookie是一小段存储在浏览器端文本信息,web应用程序可以读取cookie包含的信息B cookie可以存储一些敏感的用户信息,从而造成一定的安全风险C 通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗D 防范cookie欺骗的一个有效方法是不使用cookie验证方法,而使用session验证方法
查看答案
热门标签
最新试卷