單項(xiàng)選擇題Web應(yīng)用的認(rèn)證與會話處理不當(dāng),可能被攻擊者利用來偽裝其他用戶身份。強(qiáng)認(rèn)證手段不包括如下哪種?()

A、靜態(tài)密碼
B、短信挑戰(zhàn)
C、指紋認(rèn)證
D、圖片認(rèn)證


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題URL訪問控制不當(dāng)不包括()

A、Web應(yīng)用對頁面權(quán)限控制不嚴(yán)
B、缺乏統(tǒng)一規(guī)范的權(quán)限控制框架
C、部分頁面可以直接從URL中訪問
D、使用分散登錄認(rèn)證

2.單項(xiàng)選擇題以下哪種攻擊屬于DDoS類攻擊?()

A、SYN變種攻擊
B、smurf攻擊
C、arp攻擊
D、Fraggle攻擊

3.單項(xiàng)選擇題以下哪種方法是防止便攜式計(jì)算機(jī)機(jī)密信息泄露的最有效方法?()

A、用所有者的公鑰對硬盤進(jìn)行加密處理
B、激活引導(dǎo)口令(硬件設(shè)置口令)
C、利用生物識別設(shè)備
D、利用雙因子識別技術(shù)將登錄信息寫入記事本

4.單項(xiàng)選擇題以下關(guān)于垃圾郵件泛濫原因的描述中,哪些是錯誤的?()

A、早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能
B、網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器,導(dǎo)致垃圾郵件的來源難于追查
C、SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因
D、Internet分布式管理的性質(zhì),導(dǎo)致很難控制和管理

5.單項(xiàng)選擇題下列哪項(xiàng)不是安全編碼中輸入驗(yàn)證的控制項(xiàng)?()

A、數(shù)字型的輸入必須是合法的數(shù)字
B、字符型的輸入中對’進(jìn)行特殊處理
C、驗(yàn)證所有的輸入點(diǎn),包括Get,Post,Cookie以及其他HTTP頭
D、正確使用靜態(tài)查詢語句,如PreDaredStatement