信息安全技术题库:Web应用中,会话令牌处理过程中的薄弱环节包括()。
A.在网络上泄露令牌
B.在日志中泄露令牌
C.令牌——会话映射易于受到攻击
D.令牌劫持的风险
E.会话终止机制存在缺陷
A.在网络上泄露令牌
B.在日志中泄露令牌
C.令牌——会话映射易于受到攻击
D.令牌劫持的风险
E.会话终止机制存在缺陷
第2题
A.硬件令牌
B.手机令牌
C.短信验证
D.USB KEY
第3题
A.数字型的输入必须是合法的数字
B.字符型的输入中对’进行特殊处理
C.验证所有的输入点,包括Get,Post,Cookie以及其他HTTP头
D.正确使用静态查询语句,如PreDaredStatement
第7题
A.MAC认证中,用户终端以MAC地址作为身份凭据到认证服务器上进行认证。MAC地址认证主要用于IP电话、打印机等哑终端设备的认证
B.802.1X认证使用EAP认证协议,实现客户端、设备端和认证服务器之间认证信息的交换
C.Portal认证也被称为WEB认证用户可以通过WEB认证页面,输入用户账号信息,实现对终端用户身份的认证
D.SACG认证采用USG防火墙旁挂在路由器和交换机上,通过人工接口来控制终端访问
第10题
A.强调自主创新的传感技术
B.强调传感等感知技术的应用
C.强调RFID的广泛应用,注重信息安全
D.强调电子政务和社会信息服务应用此题为单项选择题。