网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

()是有失效的身份认证和会话管理而造成的危害。

  • A、窃取用户凭证和会话信息
  • B、冒充用户身份查看或者变更记录,甚至执行事务
  • C、访问未授权的页面和资源
  • D、执行超越权限操作

参考答案

更多 “()是有失效的身份认证和会话管理而造成的危害。A、窃取用户凭证和会话信息B、冒充用户身份查看或者变更记录,甚至执行事务C、访问未授权的页面和资源D、执行超越权限操作” 相关考题
考题 身份认证的常用方法有:口令认证、持证认证和______。
查看答案
考题 目前身份认证技术可分为PKI和非PKI两种类型,其中在VPN的用户身份认证中一般采用非PKI认证方式,而信息认证中采用PKI认证方式。()
查看答案
考题 Intranet需要一套身份认证和授权管理系统。进行身份认证时,可以利用IP地址实现对用户的有效认证。()
查看答案
考题 为了防止会话劫持,基于Kerberos协议的身份认证系统提供了(43)机制。A.时间标记B.报文认证C.连续加密D.数字签名
查看答案
考题 在SSL协议的通信过程中,( )需要服务器向客户机发送服务器证书和公钥,以便客户机认证服务器身份。A.接通阶段 B.认证阶段C.确立会话密钥阶段 D.会话阶段
查看答案
考题 常用的身份认证方法有:___________、持证认证和生物识别。
查看答案
考题 (2013年)在SSL协议的通信过程中,______需要服务器向客户机发送服务器证书和公钥,以便客户机认证服务器身份。A.接通阶段 B.认证阶段 C.确立会话密钥阶段 D.会话阶段
查看答案
考题 证书授权中心的主要职责是()。A、颁发和管理数字证书以及进行用户身份认证B、进行用户身份认证C、以上答案都不对D、颁发和管理数字证书
查看答案
考题 WPA协议的核心内容包括()。A、基于802.1x进行身份认证B、基于PSK进行身份认证C、基于TKIP实现数据加密D、基于4次握手实现用户会话密钥的动态协商
查看答案
考题 基于秘密信息的身份认证的方法有()、单项认证、双向认证和()。
查看答案
考题 Web应用的认证与会话处理不当,可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种?()A、静态密码B、短信挑战C、指纹认证D、图片认证
查看答案
考题 失效的身份认证和回话管理能造成攻击者冒充用户身份查看或者变更记录,甚至执行事务。
查看答案
考题 小明在登录网站www.buybook.com时,不是直接在浏览器中输入网址,而通过外部链接进入网站,小明自己观察浏览器中网址,发现网址是http://www.buybook.com/login.jsp?sessionid=1234567,此时小明受到的攻击是()。A、SQL注入B、跨站脚本攻击C、失效的身份认证和会话管理D、跨站请求伪造
查看答案
考题 证书授权中心(CA)的主要职责是()。A、以上答案都不对B、进行用户身份认证C、颁发和管理数字证书D、颁发和管理数字证书以及进行用户身份认证
查看答案
考题 认证技术包括()、()和身份认证,而身份认证的方法主要有口令、磁卡和智能卡、()、()。
查看答案
考题 Cookie是网站用于身份认证和会话跟踪而存储在用户本地终端上的数据。当用户需要访问该网站时,需要将Cookie发送给服务端。
查看答案
考题 Oracle提供了多种身份认证方式,包括()。A、操作系统身份认证B、Oracle数据库身份认证C、管理员身份认证D、角色认证E、模式认证
查看答案
考题 网络入侵者使用sniffer对网络进行侦听,在防火墙实现认证的方法中,下列身份认证可能会造成不安全后果的是()A、基于口令的身份认证B、基于地址的身份认证C、密码认证D、都不是
查看答案
考题 在分布式环境中实现身份认证可以有多种方案,以下选项中最不安全的身份认证方案是()。A、用户发送口令,由通信对方指定共享密钥B、用户发送口令,由智能卡产生解密密钥C、用户从KDC获取会话密钥D、用户从CA获取数字证书
查看答案
考题 由于管理机构工作效率不高,组织实施不力以及管理客体抵触而造成的管理活动的失效,称之为()。A、实施性失效B、自动性失效C、环境性失效D、规模性失效
查看答案
考题 下列方法()能防止失效的身份认证和会话管理漏洞。A、参数化查询方式B、用户登录成功后生成新的会话IDC、检测用户访问权限D、使用自定义的映射名称
查看答案
考题 下列危害中()是由失效的身份认证和会话管理造成的。A、窃取用户凭证和会话信息B、访问未授权的页面和资源C、网页挂马D、执行超越权限的操作
查看答案
考题 填空题认证技术包括()、()和身份认证,而身份认证的方法主要有口令、磁卡和智能卡、()、()。
查看答案
考题 单选题证书授权中心的主要职责是()。A 颁发和管理数字证书以及进行用户身份认证B 进行用户身份认证C 以上答案都不对D 颁发和管理数字证书
查看答案
考题 单选题认证的类型有消息认证和身份认证,身份认证的目的是证实通信方的()。A 访问目的B 身份C 现实中的身份D 身份证
查看答案
考题 判断题Cookie是网站用于身份认证和会话跟踪而存储在用户本地终端上的数据。当用户需要访问该网站时,需要将Cookie发送给服务端。A 对B 错
查看答案
考题 单选题Web应用的认证与会话处理不当,可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种?()A 静态密码B 短信挑战C 指纹认证D 图片认证
查看答案
热门标签
最新试卷