A.cookie是一小段存儲(chǔ)在瀏覽器端文本信息,web應(yīng)用程序可以讀取cookie包含的信息
B.cookie可以存儲(chǔ)一些敏感的用戶信息,從而造成一定的安全風(fēng)險(xiǎn)
C.通過(guò)cookie提交精妙構(gòu)造的移動(dòng)代碼,繞過(guò)身份驗(yàn)證的攻擊叫做cookie欺騙
D.防范cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法,而使用session驗(yàn)證方法
您可能感興趣的試卷
你可能感興趣的試題
A.完整性約束條件
B.完整性檢查機(jī)制
C.完整性修復(fù)機(jī)制
D.違約處理機(jī)制
A.windows服務(wù)必須是一個(gè)獨(dú)立的可執(zhí)行程序
B.windows服務(wù)的運(yùn)行不需要用戶的交互登錄
C.windows服務(wù)都是隨系統(tǒng)的啟動(dòng)而啟動(dòng),無(wú)需用戶進(jìn)行干預(yù)
D.windows服務(wù)都需要用戶進(jìn)行登錄后,以登錄用戶的權(quán)限進(jìn)行啟動(dòng)
A.windows系統(tǒng)是采用SID(安全標(biāo)識(shí)符)來(lái)標(biāo)識(shí)用戶對(duì)文件或文件夾的權(quán)限
B.windows系統(tǒng)是采用用戶名來(lái)標(biāo)識(shí)用戶對(duì)文件或文件夾的權(quán)限
C.windows系統(tǒng)默認(rèn)會(huì)生成administration和guest兩個(gè)賬號(hào),兩個(gè)賬號(hào)都不允許改名和刪除
D.windows系統(tǒng)默認(rèn)生成administration和guest兩個(gè)賬號(hào),兩個(gè)賬號(hào)都可以改名和刪除
A.記錄一些常用的接口及其所提供的服務(wù)的對(duì)應(yīng)關(guān)系
B.決定inetd啟動(dòng)網(wǎng)絡(luò)服務(wù)時(shí),啟動(dòng)那些服務(wù)
C.定義了系統(tǒng)缺省運(yùn)行級(jí)別,系統(tǒng)進(jìn)入新運(yùn)行級(jí)別需要做什么
D.包含了系統(tǒng)的一些啟動(dòng)腳本
A.這是一個(gè)文件,而不是目錄
B.文件的擁有者可以對(duì)這個(gè)文件進(jìn)行讀、寫和執(zhí)行的操作
C.文件所屬組的成員有可以讀它,也可以執(zhí)行它
D.其它所有用戶只可以執(zhí)行它
最新試題
計(jì)算機(jī)漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。在病毒肆意的信息不安全時(shí)代,某公司為減少計(jì)算機(jī)系統(tǒng)漏洞,對(duì)公司計(jì)算機(jī)系統(tǒng)進(jìn)行了如下措施,其中錯(cuò)誤的是()。
與PDR模型相比,P2DR模型則更強(qiáng)調(diào)(),即強(qiáng)調(diào)系統(tǒng)安全的(),并且以安全檢測(cè)、()和自適應(yīng)填充“安全間隙“為循環(huán)來(lái)提高()。
小張?jiān)谝徊恢木W(wǎng)站上下載了魯大師并進(jìn)行了安裝,電腦安全軟件提示該軟件有惡意捆綁,小張?bào)@出一身冷汗,因?yàn)樗缾阂獯a終隨之進(jìn)入系統(tǒng)后會(huì)對(duì)他的系統(tǒng)信息安全造成極大的威脅,那么惡意代碼的軟件部署常見(jiàn)的實(shí)現(xiàn)方式不包括()。
下列信息安全評(píng)估標(biāo)準(zhǔn)中,哪一個(gè)是我國(guó)信息安全評(píng)估的國(guó)家標(biāo)準(zhǔn)?()
火災(zāi)是機(jī)房日常運(yùn)營(yíng)中面臨最多的安全威脅之一,火災(zāi)防護(hù)的工作是通過(guò)構(gòu)建火災(zāi)預(yù)防、檢測(cè)和響應(yīng)系統(tǒng),保護(hù)信息化相關(guān)人員和信息系統(tǒng),將火災(zāi)導(dǎo)致的影響降低到可接受的程度。下列選項(xiàng)中,對(duì)火災(zāi)的預(yù)防、檢測(cè)和抑制的措施描述錯(cuò)誤的選項(xiàng)是()。
某單位在進(jìn)行內(nèi)部安全評(píng)估時(shí),安全員小張使用了單位采購(gòu)的漏洞掃描軟件進(jìn)行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報(bào)告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞,然而此報(bào)告在內(nèi)部審計(jì)時(shí)被質(zhì)疑,原因在于小張使用的漏洞掃描軟件采購(gòu)于三年前,服務(wù)已經(jīng)過(guò)期,漏洞庫(kù)是半年前最后一次更新的。關(guān)于內(nèi)部審計(jì)人員對(duì)這份報(bào)告的說(shuō)法正確的是()。
信息時(shí)流動(dòng)的,在信息的流動(dòng)過(guò)程中必須能夠識(shí)別所有可能途徑的()與();面對(duì)于信息本身,信息的敏感性的定義是對(duì)信息保護(hù)的()和(),信息在不同的環(huán)境存儲(chǔ)和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時(shí)性和信息的交互場(chǎng)景,這使得風(fēng)險(xiǎn)管理變得復(fù)雜和不可預(yù)測(cè)。
信息安全管理體系也采用了()模型,該模型可應(yīng)用于所有的()。ISMS把相關(guān)方的信息安全要求和期望作為輸入,并通過(guò)必要的(),產(chǎn)生滿足這些要求和期望的()。
為了開發(fā)高質(zhì)量的軟件,軟件效率成為最受關(guān)注的話題。那么開發(fā)效率主要取決于以下兩點(diǎn):開發(fā)新功能是否迅速以及修復(fù)缺陷是否及時(shí)。為了提高軟件測(cè)試的效率,應(yīng)()。
保護(hù)-檢測(cè)-響應(yīng)(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承認(rèn)()中漏洞的存在,正視系統(tǒng)面臨的(),通過(guò)采取適度防護(hù)、加強(qiáng)()、落實(shí)對(duì)安全事件的響應(yīng)、建立對(duì)威脅的防護(hù)來(lái)保障系統(tǒng)的安全。