單項選擇題Web應(yīng)用的認(rèn)證與會話處理不當(dāng),可能被攻擊者利用來偽裝其他用戶身份。強認(rèn)證手段不包括如下哪種?()

A、靜態(tài)密碼
B、短信挑戰(zhàn)
C、指紋認(rèn)證
D、圖片認(rèn)證


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題URL訪問控制不當(dāng)不包括()

A、Web應(yīng)用對頁面權(quán)限控制不嚴(yán)
B、缺乏統(tǒng)一規(guī)范的權(quán)限控制框架
C、部分頁面可以直接從URL中訪問
D、使用分散登錄認(rèn)證

2.單項選擇題以下哪種攻擊屬于DDoS類攻擊?()

A、SYN變種攻擊
B、smurf攻擊
C、arp攻擊
D、Fraggle攻擊

3.單項選擇題以下哪種方法是防止便攜式計算機機密信息泄露的最有效方法?()

A、用所有者的公鑰對硬盤進行加密處理
B、激活引導(dǎo)口令(硬件設(shè)置口令)
C、利用生物識別設(shè)備
D、利用雙因子識別技術(shù)將登錄信息寫入記事本

4.單項選擇題以下關(guān)于垃圾郵件泛濫原因的描述中,哪些是錯誤的?()

A、早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能
B、網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器,導(dǎo)致垃圾郵件的來源難于追查
C、SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因
D、Internet分布式管理的性質(zhì),導(dǎo)致很難控制和管理

5.單項選擇題下列哪項不是安全編碼中輸入驗證的控制項?()

A、數(shù)字型的輸入必須是合法的數(shù)字
B、字符型的輸入中對’進行特殊處理
C、驗證所有的輸入點,包括Get,Post,Cookie以及其他HTTP頭
D、正確使用靜態(tài)查詢語句,如PreDaredStatement