网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
WEB应用将会话状态存储在Cookie中,攻击者能够绕开以下哪一项检查()。
- A、身份检查
- B、验证检查
- C、授权检查
- D、初始化检查
参考答案
更多 “WEB应用将会话状态存储在Cookie中,攻击者能够绕开以下哪一项检查()。A、身份检查B、验证检查C、授权检查D、初始化检查” 相关考题
考题
下列关于Cookie的说法中,错误的是___________。
A.Cookie存储在服务器端B.Cookie是服务器产生的C.Cookie会威胁客户的隐私D.Cookie的作用是跟踪客户的访问和状态
考题
下列关于Web应用软件测试的说法中,正确的是______。A.Cookie-测试是Web应用软件功能测试的重要内容B.对于没有使用数据库的Web应用软件,不需要进行性能测试C.链接测试是Web应用软件易用性测试的重要内容D.Web应用软件安全性测试仅关注Web应用软件是否能够防御网络攻击
考题
在J2EE中,以下对于会话跟踪的描述,正确的是()。
A.客户浏览器禁用了Cookie后,在Servlet中的getSession方法就无法获得HttpSession对象了B.客户浏览器禁用了Cookie后,可以使用HttpServletResponse接口中的encodeURL()方法对URL编码。但客户如果没有禁用Cookie,使用HttpServletResponse接口中的encodeURL()方法对URL编码会出错C.使用HttpServletResponse接口中的encodeURL()方法对URL编码后,这个方法把以分号开头的字符串形式的路径加入到输入的URL中,如;jsessionid=123456789D.只要使用HttpServletResponse接口中的encodeURL()方法对URL进行编码,Web应用程序的用户在浏览器中禁止cookie和不禁止cookie都是一样的
考题
以下关于Web应用软件测试的说法中,错误的是A) Cookie测试是Web应用软件功能测试的一项重要内容B) 链接测试是Web应用软件易用性测试的一项重要内容C) Web应用软件测试通常需要考虑安全性测试D) Web应用软件测试通常需要考虑性能测试A.B.C.D.
考题
关于Web应用软件功能测试,以下说法正确的是______。A) 由于测试的不可穷举性,因此链接测试不需要测试所有的链接B) Cookie测试不在Web功能测试所关注的范围之内C) Web功能测试不能看作是对整个Web应用软件进行的集成测试D) 在Web应用中,许多复杂的功能是通过表单完成的A.B.C.D.
考题
Cookie是Web服务器保存在用户硬盘上的一段文本,分会话Cookie和永久Cookie。如要定义一个半永久Cookie,则必须设置Cookie的Expires属性。此题为判断题(对,错)。
考题
Cookie的应用是通过()对象和()对象来实现的。在()对象中,WEB服务器使用Cookies集合往浏览器中发送Cookie信息,在()对象中使用Cookies 集合从用户的浏览器中读取Cookie信息。
考题
下列对Cookie描述正确的是()A、Cookie是HTTP协议下的一种方法,通过该方法,服务器或脚本能够在客户工作站上维护状态或状态信息B、Cookie文件是可以被Web浏览器读取的C、Cookie文件是属于文本文件D、Cookie文件可以携带病毒E、硬盘上保存的Cookie文件是经过加密处理的
考题
下面对于cookie的说法错误的是:()。A、cookie是一小段存储在浏览器端文本信息,web应用程序可以读取cookie包含的信息B、cookie可以存储一些敏感的用户信息,从而造成一定的安全风险C、通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗D、防范cookie欺骗的一个有效方法是不使用cookie验证方法,而使用session验证方法
考题
对于SQL注入攻击,可以采取以下哪些防范措施()A、配置IISB、在Web应用程序中,不要以管理员账号连接数据库C、去掉数据库不需要的函数、存储过程D、检查输入参数E、在Web应用程序中,将管理员账号连接数据库
考题
Web身份认证漏洞,严重影响web的安全,其漏洞主要体现在以下哪些方面()A、存储认证凭证直接采用hash方式B、认证凭证是否可猜测,认证凭证生成规律性强C、内部或外部攻击者进入系统的密码数据库存储在数据库中的用户密码没有被加密,所有用户的密码都被攻击者获得D、能够通过薄弱的的帐户管理功能(例如账户创建、密码修改、密码恢复,弱口令)重写
考题
使用阿里云的负载均衡SLB实例时,通过会话保持可以实现与某个连接(Session)相关的所有应用请求能够由同一台后端云服务器ECS实例进行处理。为了在七层协议转发中,实现基于cookie的会话保持,阿里云的负载均衡SLB提供了()处理方式。A、Cookie植入B、Cookie重写C、Cookie跟踪D、Cookie校验
考题
有关会话跟踪技术描述正确的是()。A、Cookie是Web服务器发送给客户端的一小段信息,客户端请求时,可以读取该信息发送到服务器端B、关闭浏览器意味着会话ID丢失,但所有与原会话关联的会话数据仍保留在服务器上,直至会话过期C、在禁用Cookie时可以使用URL重写技术跟踪会话D、隐藏表单域将字段添加到HTML表单并在客户端浏览器中显示
考题
mySession是属于HttpSession类型的对象,则下列语句:mySission.setMaxInactiveInterval(60);的作用为()?A、如果用户访问本web应用程序的间隔超过了1分钟,会话将被容器终止B、如果用户访问本web应用程序的间隔超过了1小时,会话将被容器终止C、该会话的Cookie将在客户浏览器上保存60天D、从该语句调用算起,再过60秒钟该会话将被容器强制终止
考题
填空题Cookie的应用是通过()对象和()对象来实现的。在()对象中,WEB服务器使用Cookies集合往浏览器中发送Cookie信息,在()对象中使用Cookies 集合从用户的浏览器中读取Cookie信息。
考题
单选题下面对于cookie的说法错误的是:()。A
cookie是一小段存储在浏览器端文本信息,web应用程序可以读取cookie包含的信息B
cookie可以存储一些敏感的用户信息,从而造成一定的安全风险C
通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗D
防范cookie欺骗的一个有效方法是不使用cookie验证方法,而使用session验证方法
热门标签
最新试卷