Web应用的认证与会话处理不当,可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种()。
Web应用的认证与会话处理不当,可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种()。
A.静态密码
B.短信挑战
C.指纹认证
D.图片认证
Web应用的认证与会话处理不当,可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种()。
A.静态密码
B.短信挑战
C.指纹认证
D.图片认证
第2题
如果Web应用对URL访问控制不当,可能造成用户直接在浏览器中输入URL,访问不该访问的页面。()
第4题
(6)
A. CA的签名
B. 网站的签名
C. 会话密钥
D. DES 密码
(7)
A. 向网站确认自己的身份
B. 获取访问网站的权限
C. 和网站进行双向认证
D. 验证该网站的真伪
第5题
(7)
A. CA的签名
B. 网站的签名
C. 会话密钥
D. DES密码
(8)
A. 向网站确认自己的身份
B. 获取访问网站的权限
C. 和网站进行双向认证
D. 验证该网站的真伪
第6题
(62)
A. CA的签名
B. 网站的签名
C. 会话密钥
D. DES 密码
(63)
A. 向网站确认自己的身份
B. 获取访问网站的权限
C. 和网站进行双向认证
D. 验证该网站的真伪
第7题
A.对用户进行认证、管理
B.对带宽、访问、切换、安全进行控制
C.收集计费信息并支持各种计费策略
D.实现强制Portal应用(用户可以输入任何URL地址,宽带接入服务器强制下推WEB页面)
第8题
下面安全套接字层协议(SSL)的说法错误的是?()
A.它是一种基于Web应用的安全协议
B.由于SSL是内嵌的浏览器中的,无需安全客户端软件,所以相对于IPSEC 更简
C.SSL与IPSec一样都工作在网络层
D.SSL可以提供身份认证、加密和完整性校验的功能
第9题
A.EDI系统全部采用了Web浏览界面
B.EDI系统应实现两个或多个计算机应用系统之间的通信
C. EDI系统之间传输的信息应遵循一定的语法规则和国际标准。
D.EDI系统中的数据应尽可能的自动投递和处理
第10题
A.先登录4A系统,进行强认证后,再通过单点登录方式访问相关资源
B.打通本地到生产服务器的网络策略,直接访问应用资源
C.登录4A提供的会话主机,开通会话主机到生产服务器的网络策略,直接访问主机数据库