网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。()

此题为判断题(对,错)。

参考答案

更多 “ 客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。() 此题为判断题(对,错)。 ” 相关考题
考题 缺省的登陆界面攻击法是指()。A、利用网络监听软件B、猜测用户的缺省口令C、利用伪造的登陆界面诱使用户输入密码D、使用系统安装时预设的口令
查看答案
考题 针对程序自身防护类问题,应采取哪些措施()。 A.对代码进行高强度混淆,防止对客户端反编译后进行有效的分析B.对客户端添加防篡改机制,如进行签名,每次启动时,服务器均校验客户端的签名,若不符合,则拒绝进行交互C.在手机上尽量不保存敏感信息,若必须保存在本地,应采用健壮的加密算法进行保存D.目前为止,还没有比较完善的防界面劫持的解决办法,采取的比较有效的方法是在被劫持时,在手机界面进行醒目提示
查看答案
考题 下列属于重放类安全问题的有()。 A.篡改机制B.登录认证报文重放C.交易通信数据重放D.界面劫持
查看答案
考题 客户端未对配置信息、本地数据库、其他数据文件加密保存属于()。 A.敏感通信数据传输的机密性问题B.重放类安全问题C.客户端程序自身防护类安全问题D.业务流程的有效性
查看答案
考题 部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。() 此题为判断题(对,错)。
查看答案
考题 【问题 4】(6分)图2-3 为TUser 采用终端服务登录TServer 的用户登录界面。在图2-3中客户端TUser 登录服务器TServer 时应输入的信息为:“计算机”栏: (5) ;“用户名”栏: (6) ;“密码” 栏: (7) 。
查看答案
考题 5、3、客户端校验可以在客户端通过()或者()对用户输入的数据进行基本校验。A.JavaScriptB.JavaC.AjaxD.C
查看答案
考题 以常见的web应用程序开发中的登录认证界面的设计为例,通常的做法如下1-3。下面的作法有哪些安全问题?如何改进?你的web开发中的登录界面通常还会使用哪些其他的方法? web页面上用户输入账号、密码,点击登录 请求提交前,web端首先通过客户端脚本如javascript对密码原文进行md5处理 请求提交到后台,验证账号与密码是否与数据库中的一致,一致则认为登录成功,反之失败 如果没有相关的开发经验,可以百度找到相关问题的答案。
查看答案
考题 1、完善备忘录的功能,完善的功能点如下: (100分) 1 登录界面逻辑判断:登录用户信息保存到数据库中并进行逻辑判断,密码正确才能登录主界面 2 修改功能:主界面中单击某个备忘录内容,可进行修改。 3 搜索功能:主界面中增加备忘录查询功能
查看答案
热门标签
最新试卷