控制访问状态的方法包括()A、会话令牌技术B、HTTP验证C、无会话状态机制D、控制用户浏览器E、控制用户操作系统

题目

控制访问状态的方法包括()

  • A、会话令牌技术
  • B、HTTP验证
  • C、无会话状态机制
  • D、控制用户浏览器
  • E、控制用户操作系统
相似考题

1.常用的用户身份验证机制和技术包括()A、基于HTML表单的验证B、多元机制,如组合型密码和物理令牌C、客户SSL证书或智能卡D、HTTP基本和摘要验证E、集成Windows的身份验证

2.访问控制机制漏洞的分类包括()A、垂直权限提升漏洞B、水平权限提升漏洞C、会话管理漏洞D、身份验证漏洞E、密钥管理漏洞

3.状态检测防火墙通过建立动态TCP连接状态表对每次会话连接进行验证来实现网络访问控制功能。

4.用户访问网站的状态通常是由()维护的。A、用户操作系统B、用户浏览器C、服务器Web应用D、服务器操作系统

更多“控制访问状态的方法包括()A、会话令牌技术B、HTTP验证C、无会话状态机制D、控制用户浏览器E、控制用户操作系统”相关问题

  • 第1题:

    下面说法错误的是()

    • A、Http协议是无状态的协议
    • B、会话跟踪技术有:用户授权,隐藏表单域,URL重写,Cookie等
    • C、使用request.getSession(false)可以新建会话
    • D、使用request.addCookie()可以添加Cookie到客户端

    正确答案:C,D

  • 第2题:

    实现网络操作系统共享访问限制的是用户权限和()。

    • A、文件访问控制表
    • B、文件分配表
    • C、文件目录表
    • D、资源访问状态表

    正确答案:A

  • 第3题:

    代理Firewall通过编制的专门软件来弄清用户()层的信息流量,并能在用户层和应用协议层间提供访问控制。

    • A、物理
    • B、会话
    • C、网络
    • D、应用

    正确答案:D

  • 第4题:

    会话令牌处理过程中的薄弱环节包括()

    • A、在网络上泄露令牌
    • B、在日志中泄露令牌
    • C、令牌——会话映射易于受到攻击
    • D、令牌劫持的风险
    • E、会话终止机制存在缺陷

    正确答案:A,B,C,D,E

  • 第5题:

    会话管理机制的薄弱环节包括会话令牌的生成过程和会话令牌的处理过程两大类。


    正确答案:正确

  • 第6题:

    数据安全技术包括()

    • A、用户身份验证
    • B、口令保护技术
    • C、存取访问控制
    • D、数据加密
    • E、审计踪迹

    正确答案:A,B,C,D,E

  • 第7题:

    软件访问控制主要包括()部分。

    • A、用户管理
    • B、用户认证
    • C、会话控制
    • D、授权控制

    正确答案:A,B,C,D

  • 第8题:

    单选题
    下列会话识别机制容易侵犯用户隐私的是()。
    A

    IP地址+浏览器

    B

    嵌入SessionID

    C

    用户注册访问

    D

    cookie


    正确答案: A
    解析: 暂无解析

  • 第9题:

    多选题
    关于防护墙技术,下面哪些选项是正确的描述()
    A

    应用网关主要检验通过此网关的所有数据包中的应用层数据

    B

    电路级网关主要检验数据包中所含的会话信息,只在会话层进行验证

    C

    包过滤用于在两个不同的安全级别的网络之间控制流入和流出网络的数据

    D

    Web代理支持内网用户通过Eudemon访问内网的web服务器资源,为用户提供基于http方式的web应用服务


    正确答案: B,C
    解析: 暂无解析

  • 第10题:

    单选题
    IMS会话控制层的功能()
    A

    呼叫控制、业务触发

    B

    呼叫控制、用户管理、资源控制

    C

    呼叫控制、网络互通、业务触发、用户管理、资源控制

    D

    呼叫控制、网络互通、业务触发


    正确答案: D
    解析: 暂无解析

  • 第11题:

    多选题
    Gm接口的主要功能包括:()
    A

    实现各类MGCF到CSCF的SIP会话双向路由功能

    B

    IMS用户登记注册及鉴权

    C

    IMS用户的基本及增强的会话控制

    D

    在各类CSCF之间转发注册、会话控制消息


    正确答案: D,B
    解析: 暂无解析

  • 第12题:

    判断题
    状态检测防火墙通过建立动态TCP连接状态表对每次会话连接进行验证来实现网络访问控制功能。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    与服务器连接的每个用户都可能要求保存会话状态数据,数据可以通过哪些方法与用户建立连接()

    • A、Web服务器会话
    • B、数据库会话
    • C、Cookie

    正确答案:A,B,C

  • 第14题:

    操作系统为用户提供的使用接口有()。

    • A、系统功能调用
    • B、作业控制语言
    • C、操作控制命令
    • D、会话语言
    • E、程序设计语言

    正确答案:A,B,C

  • 第15题:

    下列会话识别机制容易侵犯用户隐私的是()。

    • A、IP地址+浏览器
    • B、嵌入SessionID
    • C、用户注册访问
    • D、cookie

    正确答案:D

  • 第16题:

    需要在代码审查中仔细检查的功能组件包括()

    • A、用户验证组件
    • B、会话管理组件
    • C、访问控制组件
    • D、输入输出确认组件
    • E、外部组件接口

    正确答案:A,B,C,D,E

  • 第17题:

    通常情况下,应用程序向每名用户发布一个唯一的会话令牌或标识符标识用户身份,并根据该令牌在服务端维护对应用户的访问状态。


    正确答案:正确

  • 第18题:

    使用会话管理的主要原因是()。

    • A、Web应用的HTTP通信协议是无连接的
    • B、标识用户跨多个页面的请求
    • C、方便访问网站,存贮用户有关信息
    • D、识别跟踪用户会话

    正确答案:A,B,C,D

  • 第19题:

    下列属于授权设计要求的是()。

    • A、设计资源访问控制方案,验证用户访问权限
    • B、限制用户对系统级资源的访问
    • C、设计在服务器端实现访问控制,也可只在客户端实现访问控制
    • D、设计统一的访问控制机制

    正确答案:A,B,D

  • 第20题:

    多选题
    使用会话管理的主要原因是()。
    A

    Web应用的HTTP通信协议是无连接的

    B

    标识用户跨多个页面的请求

    C

    方便访问网站,存贮用户有关信息

    D

    识别跟踪用户会话


    正确答案: D,C
    解析: 暂无解析

  • 第21题:

    多选题
    数据安全技术包括()
    A

    用户身份验证

    B

    口令保护技术

    C

    存取访问控制

    D

    数据加密

    E

    审计踪迹


    正确答案: C,E
    解析: 暂无解析

  • 第22题:

    多选题
    操作系统为用户提供的使用接口有()。
    A

    系统功能调用

    B

    作业控制语言

    C

    操作控制命令

    D

    会话语言

    E

    程序设计语言


    正确答案: D,C
    解析: 暂无解析

  • 第23题:

    多选题
    与服务器连接的每个用户都可能要求保存会话状态数据,数据可以通过哪些方法与用户建立连接()
    A

    Web服务器会话

    B

    数据库会话

    C

    Cookie


    正确答案: B,C
    解析: 暂无解析

相关内容