Web应用的认证与会话处理不当，可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种？（    ）

试卷相关题目

• 1URL访问控制不当不包括（    ）

  A.Web应用对页面权限控制不严

  B.缺乏统一规范的权限控制框架

  C.部分页面可以直接从URL中访问

  D.使用分散登录认证

  开始考试点击查看答案
• 2以下哪种攻击属于DDoS类攻击？（    ）

  A.SYN变种攻击

  B.smurf攻击

  C.arp攻击

  D.Fraggle攻击

  开始考试点击查看答案
• 3以下哪种方法是防止便携式计算机机密信息泄露的最有效方法？（    ）

  A.用所有者的公钥对硬盘进行加密处理

  B.激活引导口令（硬件设置口令）

  C.利用生物识别设备

  D.利用双因子识别技术将登录信息写入记事本

  开始考试点击查看答案
• 4以下关于垃圾邮件泛滥原因的描述中，哪些是错误的？（    ）

  A.早期的SMTP协议没有发件人认证的功能

  B.网络上存在大量开放式的邮件中转服务器，导致垃圾邮件的来源难于追查

  C.SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因

  D.Internet分布式管理的性质，导致很难控制和管理

  开始考试点击查看答案
• 5下列哪项不是安全编码中输入验证的控制项？（    ）

  A.数字型的输入必须是合法的数字

  B.字符型的输入中对’进行特殊处理

  C.验证所有的输入点，包括Get，Post，Cookie以及其他HTTP头

  D.正确使用静态查询语句，如PreDaredStatement

  开始考试点击查看答案
• 6Web应用漏洞按类别进行排名，由多到少正确的顺序为？（    ）

  A.跨站脚本、注入、恶意代码、引用不当

  B.注入、跨站脚本、恶意代码、引用不当

  C.恶意代码、跨站脚本、注入、引用不当

  D.引用不当、跨站脚本、注入、恶意代码

  开始考试点击查看答案
• 7从技术角度，以下不是漏洞来源的是（    ）

  A.软件或协议设计时候的瑕疵

  B.软件或协议实现中的弱点

  C.软件本身的瑕疵

  D.显示卡内存容量过低

  开始考试点击查看答案
• 8（    ）即攻击者利用网络窃取工具经由网络传输的数据包，通过分析获得重要的信息。

  A.身份假冒

  B.数据篡改

  C.信息窃取

  D.越权访问

  开始考试点击查看答案
• 9有关密码学分支的定义，下列说法中错误的是（    ）

  A.密码学是研究信息系统安全保密的科学，由两个相互对立、相互斗争、而且又相辅相成、相互渗透的分支科学所组成的、分别称为密码编码学和密码分析学

  B.密码编码学是对密码体制、密码体制的输入输出关系进行分析、以便推出机密变量、包括明文在内的敏感数据

  C.密码分析学主要研究加密信息的破译或信息的伪造

  D.密码编码学主要研究对信息进行编码，实现信息的隐藏

  开始考试点击查看答案
• 10与RSA（Rivest,Shamir,Adleman）算法相比，DDS（DigitalSignatureStandard）不包括（ ）

  A.数字签名

  B.鉴别机制

  C.加密机制

  D.数据完整性

  开始考试点击查看答案