Web应用的认证与会话处理不当,可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种?()A、静态密码B、短信挑战C、指纹认证D、图片认证
Web应用的认证与会话处理不当,可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种?()
- A、静态密码
- B、短信挑战
- C、指纹认证
- D、图片认证
相关考题:
下面有关身份认证系统说法错误的是()。 A、验证者正确识别合法客户的概率极大B、攻击者伪装示证者骗取验证者信任的成功率极小化C、实现身份认证的算法对计算量没有要求D、通信有效性,实现身份认证所需的通信量足够小
Web身份认证漏洞,严重影响web的安全,其漏洞主要体现在以下哪些方面()A、存储认证凭证直接采用hash方式B、认证凭证是否可猜测,认证凭证生成规律性强C、内部或外部攻击者进入系统的密码数据库存储在数据库中的用户密码没有被加密,所有用户的密码都被攻击者获得D、能够通过薄弱的的帐户管理功能(例如账户创建、密码修改、密码恢复,弱口令)重写
关于HttpSession会话对象的属性,正确的选项是()?A、绑定到HttpSession对象上的属性在应用程序的生存期内总是有效的B、会话属性是特定用户的专用数据,同时访问WEB应用的其他用户无法访问这些属性C、使用HttpSession对象的addAttribute方法添加会话属性D、使用HttpSession对象的removeAttributeNames方法删除会话属性
单选题关于HttpSession会话对象的属性,正确的选项是()?A绑定到HttpSession对象上的属性在应用程序的生存期内总是有效的B会话属性是特定用户的专用数据,同时访问WEB应用的其他用户无法访问这些属性C使用HttpSession对象的addAttribute方法添加会话属性D使用HttpSession对象的removeAttributeNames方法删除会话属性
单选题以下关于3G会话类服务的描述中,错误的是()。A支持同时与多个其他用户进行会话B所支持的服务均为双方向的C支持与其他用户的多媒体会话D传统的电话也属于会话类业务