题目内容
(请给出正确答案)
[判断题]
失效的身份认证和回话管理能造成攻击者冒充用户身份查看或者变更记录,甚至执行事务。判断对错
答案
查看答案
第1题
第5题
A.使用结构化异常处理机制
B.程序发生异常时,应终止当前业务,并对当前业务进行回滚操作
C.通信双方中一方在一段时间内未作反应,另一方应自动结束回话
D.程序发生异常时,应在日志中记录详细的错误消息
第6题
A.软件开发商在开发应用软件期间,应充分考虑应用软件的安全设计,设计应保证用户名和口令不以明文的形式存放在配置文件、注册表或数据库中
B.访问数据库的用户名和口令能直接以明文的形式写入配置文件或应用软件中
C.口令必须能方便地配置、修改和加密。按人员进行口令分配和认证,不能仅按角色进行口令的分配
D.对不同用户共享的资源进行访问必须进行用户身份的控制和认证