网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
Web身份认证漏洞,严重影响web的安全,其漏洞主要体现在以下哪些方面()
- A、存储认证凭证直接采用hash方式
- B、认证凭证是否可猜测,认证凭证生成规律性强
- C、内部或外部攻击者进入系统的密码数据库存储在数据库中的用户密码没有被加密,所有用户的密码都被攻击者获得
- D、能够通过薄弱的的帐户管理功能(例如账户创建、密码修改、密码恢复,弱口令)重写
参考答案
更多 “Web身份认证漏洞,严重影响web的安全,其漏洞主要体现在以下哪些方面()A、存储认证凭证直接采用hash方式B、认证凭证是否可猜测,认证凭证生成规律性强C、内部或外部攻击者进入系统的密码数据库存储在数据库中的用户密码没有被加密,所有用户的密码都被攻击者获得D、能够通过薄弱的的帐户管理功能(例如账户创建、密码修改、密码恢复,弱口令)重写” 相关考题
考题
关于web安全及其威胁防护技术的描述,不正确的是()。
A、当前web面临的主要威胁有可现任站点的漏洞、浏览器及其插件的漏洞、网络钓鱼、僵尸网络等B、web防篡改技术包括单点登录、时间轮询、事件触发等C、web内容安全管理技术包括电子邮件过滤、网页过滤、反间谍软件等D、web访问控制的主要任务是保证网络资源不被非法访问者访问
考题
关于Web应用软件系统安全,说法正确的是______。A.Web应用软件的安全性仅仅与Web应用软件本身的开发有关B.系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴C.黑客的攻击主要是利用黑客本身发现的新漏洞D.以任何违反安全规定的方式使用系统都属于入侵
考题
关于Web应用软件系统安全,说法正确的是______。A) 黑客的攻击主要是利用黑客本身发现的新漏洞B) 以任何违法安全性的方式使用系统都属于入侵C) 系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴D) Web应用软件的安全性仅仅与Web应用软件本身的开发有关A.B.C.D.
考题
关于Web安全及其威胁防护技术的描述,不正确的是( )A.当前Web面临的重要威胁有可信任站点的漏洞,浏览器及其插件的漏洞,网络钓鱼、僵尸网络等
B.Web防篡改技术包括时间轮询,事件触发等
C.Web内容安全管理技术包括电子邮件过滤、文件过滤驱动技术、反间谍软件三项技术
D.Web访问控制的主要任务是保证网络资源不被非法访问者访问
考题
为增强Web应用程序的安全性,某软件开发经理决定加强Web软件安全开发培训,下面哪项内容要在他的考虑范围内()A、关于网站身份签别技术方面安全知识的培训B、针对OpenSSL心脏出血漏洞方面安全知识的培训C、针对SQL注入漏洞的安全编程培训D、关于ARM系统漏洞挖掘方面安全知识的培训
考题
Web攻击事件频繁发生的原因不包括()。A、Web应用程序存在漏洞,被黑客发现后利用来实施攻击B、Web站点安全管理不善C、Web站点的安全防护措施不到位D、Web站点无法引起黑客的兴趣,导致自身漏洞难以及时发现
考题
对于一个只对公网开放80端口的web服务器来说,对于一个黑客来说以下哪个漏洞不能利用()A、web平台存在bug,比如iis的unicode漏洞B、web平台配置缺陷,比如开启了目录浏览功能C、web代码存在设计权限,导致sql注入等D、web服务器开启了snmp服务,并且snmp服务用的是默认的团体字符串public
考题
IPS可以提高数据中心的安全性,主要体现在()A、SQL注入,跨站等基于Web的安全防护B、系统漏洞防护(包括Windows,非Windows系统漏洞,中间件漏洞,应用软件漏洞)C、防范恶意攻击者对数据中心的敏感信息窃取,拒绝服务,非法篡改等D、防范数据中心的Web服务器遭受网页篡改和网页挂马E、防止数据中心的设备硬件被毁坏
考题
下面哪个漏洞属于应用系统安全漏洞:()。A、Windows 2000中文版输入法漏洞B、Widows 2000的Unicode编码漏洞C、SQL Server存在的SA空口令漏洞D、Web服务器asp脚本漏洞
考题
多选题Web从web服务器方面和浏览器方面受到的威胁主要来自()。A操作系统存在的安全漏洞BWeb服务器的安全漏洞C服务器端脚本的安全漏洞D浏览器和Web服务器的通信方面E客户端脚本的安全漏洞
考题
单选题为增强Web应用程序的安全性,某软件开发经理决定加强Web软件安全开发培训,下面哪项内容要在他的考虑范围内()A
关于网站身份签别技术方面安全知识的培训B
针对OpenSSL心脏出血漏洞方面安全知识的培训C
针对SQL注入漏洞的安全编程培训D
关于ARM系统漏洞挖掘方面安全知识的培训
热门标签
最新试卷