多項(xiàng)選擇題驗(yàn)證機(jī)制的缺陷分類包括()

A.驗(yàn)證機(jī)制設(shè)計(jì)缺陷
B.驗(yàn)證機(jī)制執(zhí)行缺陷
C.系統(tǒng)登錄缺陷
D.Web服務(wù)器程序漏洞
E.操作系統(tǒng)漏洞


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題常用的用戶身份驗(yàn)證機(jī)制和技術(shù)包括()

A.基于HTML表單的驗(yàn)證
B.多元機(jī)制,如組合型密碼和物理令牌
C.客戶SSL證書或智能卡
D.HTTP基本和摘要驗(yàn)證
E.集成Windows的身份驗(yàn)證

2.多項(xiàng)選擇題常見的厚客戶端組件包括()

A.JavaApplet
B.ActiveX控件
C.Flash對象
D.Javascript腳本
E.VBScript腳本

3.多項(xiàng)選擇題關(guān)于腳本確認(rèn)機(jī)制,下列說法中正確的是()

A.應(yīng)用程序服務(wù)端應(yīng)使用相同的機(jī)制對用戶提交數(shù)據(jù)再次確認(rèn)
B.如果對于某些數(shù)據(jù)應(yīng)用程序在處理時(shí)可能產(chǎn)生異常,應(yīng)通過服務(wù)端腳本進(jìn)行檢查和過濾
C.客戶端腳本確認(rèn)機(jī)制有助于提升用戶體驗(yàn),減輕服務(wù)器負(fù)擔(dān)
D.客戶端腳本易于受到攻擊,所以不應(yīng)該在Web應(yīng)用開發(fā)中使用這種技術(shù)
E.只要客戶端腳本編寫的足夠嚴(yán)密,過濾的足夠嚴(yán)格,用戶提交的數(shù)據(jù)就是可信的

4.多項(xiàng)選擇題常見的通過客戶端控件控制用戶提交數(shù)據(jù)的方式包括()

A.利用HTML表單特性
B.利用客戶端腳本
C.利用服務(wù)器端腳本
D.利用厚客戶端技術(shù)
E.利用中間件

5.多項(xiàng)選擇題Web應(yīng)用程序在傳輸用戶提交內(nèi)容時(shí)經(jīng)常使用的編碼方式包括()

A.URL編碼
B.Unicode編碼
C.HTML編碼
D.Base64編碼
E.十六進(jìn)制編碼

最新試題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項(xiàng)?()

題型:單項(xiàng)選擇題

面對高流量壓力的DDoS攻擊,出現(xiàn)了很多DDoS防御方法,最有效的方法是()

題型:單項(xiàng)選擇題

中國菜刀是一款專業(yè)的網(wǎng)站管理軟件,用途廣泛,使用方便,小巧實(shí)用,常被黑客當(dāng)作一句話木馬使用。關(guān)于一句話木馬,請問下列描述錯誤的是()

題型:單項(xiàng)選擇題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存,直到超時(shí),這種拒絕服務(wù)攻擊是下列中的()

題型:單項(xiàng)選擇題

木馬用來隱藏自身進(jìn)程或線程的技術(shù)包括()

題型:單項(xiàng)選擇題

DDoS 通過消耗被攻擊對象的資源達(dá)到使被攻擊對象無法提供服務(wù)的效果,下面哪些攻擊的方法是有效的?()

題型:單項(xiàng)選擇題

信息安全管理的戴明環(huán)模型(PDCA模型),其中對“A”環(huán)節(jié)的信息安全管理活動描述較為準(zhǔn)確的是()

題型:單項(xiàng)選擇題

某公司實(shí)施信息安全管理多年但未見明顯成效,管理層思索如何才能在公司成功地實(shí)施信息安全管理,安全管理員李雷向領(lǐng)導(dǎo)提出了建議,以下建議不宜被采納的是()

題型:單項(xiàng)選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯誤的是()

題型:單項(xiàng)選擇題

某公司為提高信息安全管理水平和員工對信息安全管理的認(rèn)識,要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容,以下李雷宣講的內(nèi)容中錯誤的是()

題型:單項(xiàng)選擇題