首页 > 知识竞赛> 安全知识

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码进入小程序

题目内容（请给出正确答案）

[判断题]

失效的身份认证和回话管理能造成攻击者冒充用户身份查看或者变更记录，甚至执行事务。判断对错

答案

查看答案

发布时间：2020-06-02

更多“失效的身份认证和回话管理能造成攻击者冒充用户身份查看或者变更记录，甚至执行事务。判断对错”相关的问题

第1题

柜员因意外或其他原因造成指纹生理状态变更，并导致指纹认证失效时，柜员所属机构可提出柜员指纹回退申请，审批通过后将柜员改为以密码方式进行身份认证柜员指纹回退审批效期最长延迟到次日()此题为判断题(对，错)。

点击查看答案

第2题

会话固定是攻击者偷走受害者与服务器建立链接的回话。判断对错

点击查看答案

第3题

信息安全技术题库：Web应用的认证与会话处理不当，可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种？（）

A.静态密码

B.短信挑战

C.指纹认证

D.图片认证

点击查看答案

第4题

采取下列哪些方式能加强计算机网络管理和提高网络安全（)

A.设置防火墙

B.为用户设置数码身份认证

C.定期制作备份

D.使用防病毒软件

点击查看答案

第5题

异常信息包含了针对开发和维护人员调试使用的系统信息，为了避免攻击者发现潜在缺陷并进行攻击的情况，在设计异常信息时应注意()。

A.使用结构化异常处理机制

B.程序发生异常时，应终止当前业务，并对当前业务进行回滚操作

C.通信双方中一方在一段时间内未作反应，另一方应自动结束回话

D.程序发生异常时，应在日志中记录详细的错误消息

点击查看答案

第6题

下列关于应用软件的口令管理的说法正确的是()。

A.软件开发商在开发应用软件期间，应充分考虑应用软件的安全设计，设计应保证用户名和口令不以明文的形式存放在配置文件、注册表或数据库中

B.访问数据库的用户名和口令能直接以明文的形式写入配置文件或应用软件中

C.口令必须能方便地配置、修改和加密。按人员进行口令分配和认证，不能仅按角色进行口令的分配

D.对不同用户共享的资源进行访问必须进行用户身份的控制和认证

点击查看答案

第7题

不安全的加密存储能造成机密资料容易被攻击者破解，造成资料外泄。判断对错

点击查看答案

第8题

信息安全技术题库：以下哪项不是Web应用风险？（）

A.失效的身份认证

B.SQL注入漏洞

C.注册用户使用强口

D.跨站脚本漏洞

点击查看答案

第9题

信息安全技术题库：比较常见的Web应用安全风险有（）。

A.失效的身份认证

B.SQL注入漏洞

C.跨站脚本漏洞

D.配置不当

E.使用不安全的直接对象

点击查看答案

第10题

目前在防火墙上提供了几种认证方法，其中防火墙提供授权用户特定的服务权限是（）。

A.客户认证

B.回话认证

C.用户认证

D.都不是

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

考试指南全部 >

《柳州市科技发展专项资金管理办法(修订)》(柳规科(2024〕10号)规定，验收专家组的验收结论分为()。 A.继续支持、不再支持 B.通过验收、不通过验收按照申请人与被担保人是否为同一主体，保函可分为()和()。（2024） A、直开保函 B、传统保函 C、转开保函科技型企业营销策略包括?()（2024） A、通过内部数据获客 B、通过外部数据获客中小微企业领信业务应遵守相关禁止性监管规定，包括但不限于?()（2024） A、不得向关系人或关联方发放信用贷款 B、对于能努商与用户之间因服务产生的纠纷，应由双方自行解决保险产品最显著的特点是具有其他投资理财工具不可替代的（）功能。 A、税负减免 B、财富传承 C、财富保障客户在自助终端等电子设备办理业务时，如客户有营销推介的需求，应提醒客户()购买操作，引导客户到()并开展录音录像，不得在自助终端等电子设备上代客操作购买产品。根据《关于深入推进2022年企业文化宣贯落地工作的通知》，邮储银行品牌主张中“与您同步”指的是()及我们与社会同步。《法治社会建设实施纲要(2020-2025年)》指出，要增强法治宣传教育针对性和实效性，引导全体人民做社会主义法治的()，使法治成为社会共识和基本原则。(2024)接收机构人员至发放机构现场领用重要单证，建立备案制度的，由至少()名备案人员持身份证件或工作证(含照片)办理领用手续。分行遇到外汇局的监管数据报送问题，可以请示()。 A、收益局 C、当地汇局

TOP