单选题下面对于cookie的说法错误的是:()。Acookie是一小段存储在浏览器端文本信息,web应用程序可以读取cookie包含的信息Bcookie可以存储一些敏感的用户信息,从而造成一定的安全风险C通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗D防范cookie欺骗的一个有效方法是不使用cookie验证方法,而使用session验证方法

单选题
下面对于cookie的说法错误的是:()。
A

cookie是一小段存储在浏览器端文本信息,web应用程序可以读取cookie包含的信息

B

cookie可以存储一些敏感的用户信息,从而造成一定的安全风险

C

通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗

D

防范cookie欺骗的一个有效方法是不使用cookie验证方法,而使用session验证方法

参考解析

解析: 暂无解析

相关考题:

单选题()不属于入侵检测系统的功能。A监视网络上的通信数据流B捕捉可疑的网络活动C提供安全审计报告D过滤非法的数据包
查看答案
填空题非法访问一旦突破数据包过滤型防火墙,即可对()和()进行攻击。
查看答案
单选题国际网络标准TCSEC将网络安全等级最低的是()AB1BDCC1DA
查看答案
多选题目前基于对称密钥体制的算法主要有。()ARSABDESCAESDDSA
查看答案
单选题一名攻击者向一台远程主机发送特定的数据包,但是不想远程主机响应这个数据包。它采用的攻击手段可能是()。A地址欺骗B缓冲区溢出C强力攻击D拒绝服务
查看答案
填空题密码学包括密码编码学和()两部分。后者是研究密码变化的规律并用于分析密码以获取信息情报的科学,即研究如何()一个密码系统,恢复被隐藏信息的本来面目。
查看答案
问答题请解释网络攻击的概念。
查看答案
问答题列出并简要定义安全机制的分类。
查看答案
单选题单项散列函数的安全性来自于他的()。A单向性B算法复杂性C算法的保密性D离散性
查看答案
多选题防火墙trust域中的客户机通过nat访问untrust中的服务器的ftp服务,已经允许客户机访问服务器的tcp21端口,但只能登陆到服务器,却无法下载文件,以下解决办法中可能的是:()A修改trustuntrust域间双向的默认访问策略为允许BFTP工作方式为port模式时,修改untrusttrust域间in方向的默认访问策略为允许C在trustuntrust域间配置中启用detectftpDFTP工作方式为passive模式时,修改untrusttrust域间in方向的默认访问策略为允许
查看答案
单选题计算机系统使用过的、记录有机密数据、资料的物品,应当()A集中销毁B及时丢进垃圾堆C送废品回收站D及时用药物消毒
查看答案
单选题下列关于计算机木马的说法错误的是:()。AWord文档也会感染木马B尽量访问知名网站能减少感染木马的概率C杀毒软件对防止木马病毒泛滥具有重要作用D只要不访问互联网,就能避免受到木马侵害
查看答案
单选题通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP包时会出现崩溃,请问这种攻击属于何种攻击?()A拒绝服务(DoS)攻击B扫描窥探攻击C系统漏洞攻击D畸形报文攻击
查看答案
单选题下列网络安全哪一个说法是正确的?()A风险越大,越不需要保护B风险越小,越需要保护C风险越大,越需要保护D越是中等风险,越需要保护
查看答案
多选题病毒自启动方式一般有()A修改注册表B将自身添加为服务C将自身添加到启动文件夹D修改系统配置文件
查看答案
问答题在病毒运行过程中,加密的作用是什么?
查看答案
问答题基于主机的入侵检测和基于网络的入侵检测有什么区别?
查看答案
单选题就是通过使用公开密钥技术和数字证书等来提供网络信息安全服务的基础平台。()A公开密钥体制B对称加密体制CPKI(公开密钥基础设施)D数字签名
查看答案
多选题在Windows Server 2008用户“密码策略”设置中,“密码必须符合复杂性要求”策略启用后,用户设置密码时必须满足()要求。A必须使用大写字母、数字、小写字母和符号中的3种B密码最小长度为6位C密码中不得包含全部或部分用户名D密码长度没有限制
查看答案
多选题在Oracle9数据库可以通过配置$Oracle_HOME/network/admin/sqlnet.ora文件实现数据库层次的基于TCP协议和地址的访问控制。下面说法正确的是:()A首先需要配置TCP,VALIDNODE_CHECKING=yes启用节点检查功能B其次配置TCP.INVITED_NODES=192.168.0.12,192.168.0.33将会允许地址是192.168.0网段的12和33的主机访问C然后配置TCP.EXCLUDED_NONES=192.168.0.123将会禁止地址是192.168.0网段的123的主机访问D要以上配置生效必须重启lsnrctl监听器
查看答案
单选题以下哪种符号在SQL注入攻击中经常用到?()A$_B1C@D;
查看答案
多选题下面哪些行为属于利用用户淡薄的安全意识的攻击行为?()A攻击操作系统漏洞B钓鱼网站C特殊利益诱惑D内部管理松懈、权限不分E弱口令
查看答案
单选题下列关于计算机木马的说法错误的是:()。AWord文档也会感染木马B尽量访问知名网站能减少感染木马的概率C杀毒软件对防止木马病毒泛滥具有重要作用D只要不访问互联网,就能避免受到木马侵害
查看答案
单选题入侵检测系统是对()的合理补充,帮助网络抵御网络攻击。A交换机B路由器C服务器D防火墙
查看答案
单选题为了验证带数字签名邮件的合法性,电子邮件应用程序(Outlook Express)会向()A相应的数字证书授权机构索取该数字标识的有关信息B发件人索取该数字标识的有关信息C发件人的上级主管部门索取该数字标识的有关信息D发件人使用的ISP索取该数字标识的有关信息
查看答案
单选题()漏洞不是由于未对输入做过滤造成的。ADOS攻击BSQL注入C日志注入D命令行注入
查看答案
多选题关于GRE校验和验证技术,当本端配置了校验和而对端没有配置校验和时,以下叙述正确的有()。A本端对接收报文检查校验和B对端对接收报文检查校验和C本端对发送报文计算校验和D对端对发送报文计算校验和
查看答案
单选题李同学浏览网页时弹出“新版游戏,免费玩,点击就送大礼包”的广告,李同学点了之后发现是个网页游戏,提示:“请安装插件”,请问,这种情况李同学应该选择的最合适的办法是:()。A为了领取大礼包,安装插件之后玩游戏B网页游戏一般是不需要安装插件的,这种情况骗局的可能性非常大,不建议打开C询问朋友是否玩过这个游戏,朋友如果说玩过,那应该没事D先将操作系统做备份,如果安装插件之后有异常,大不了恢复系统
查看答案
热门标签