当前位置：首页 > 计算机类考试 > 其他

网友您好，请在下方输入框内输入要搜索的题目：

搜题

题目

[多选题]

在以下什么情况下会出现失效的身份认证和会话管理不当的问题？（）

A.用于身份认证的凭证没有没有使用加密保护

B.Cookie中传递太多的信息

C.对会话ID没有设定超时时间，用户登出系统后，没有注销会话

D.会话ID在URL中传递

E.密码，会话ID等重要信息未使用加密连接传输

查看参考答案

更多“在以下什么情况下会出现失效的身份认证和会话管理不当的问题？（）”相关的问题

第1题

以下案例涉及了下面哪种安全问题（）

A．用户A使用公共计算机访问个人网站，离开时用户没有点击退出，而是直接关闭浏览器。攻击者在一段时间后能使用该浏览器扔可以访问网站内A的内容

B．使用不安全的第三方组件

C．SQL注入

D．失效的身份认证和会话管理

E．缺失访问控制功能

点击查看答案

第2题

（）是由失效的身份认证和会话管理而造成的危害。

A.窃取用户凭证和会话信息

B.冒出用户身份察看或者变更记录，甚至执行事务

C.访问未授权的页面和资源

D.执行超越权限操作

点击查看答案

第3题

()是有失效的身份认证和会话管理而造成的危害。

A.窃取用户凭证和会话信息

B.冒充用户身份查看或者变更记录，甚至执行事务

C.访问未授权的页面和资源

D.执行超越权限操作

点击查看答案

第4题

下列危害中，()不是由失效的身份认证和会话管理造成的。

A.窃取用户凭证和会话信息

B.访问未授权的页面和资源

C.网页挂马

D.执行超越权限的操作

点击查看答案

第5题

下列方法()能防止失效的身份认证和会话管理漏洞。

A.参数化查询方式

B.用户登录成功后生成新的会话ID

C.检测用户访问权限

D.使用自定义的映射名称

点击查看答案

第6题

小明在登录网站www.buybook.com时，不是直接在浏览器中输入网址，而通过外部链接进入网站，小明自己观察浏览器中网址，发现网址是http://www.buybook.com/login.jsp？sessionid=1234567,此时小明受到的攻击是()。

A.SQL注入

B.跨站脚本攻击

C.失效的身份认证和会话管理

D.跨站请求伪造

点击查看答案

第7题

Web应用的认证与会话处理不当，可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种（)。

Web应用的认证与会话处理不当，可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种()。

A.静态密码

B.短信挑战

C.指纹认证

D.图片认证

点击查看答案

第8题

比较常见的Web应用安全风险有（)。

A.失效的身份认证

B.SQL注入漏洞

C.跨站脚本漏洞

D.配置不当

E.使用不安全的

点击查看答案

第9题

Kerberos协议是一种集中访问控制协议，它能在复杂的网络环境中，为用户提供安全的单点登录服务，单点登录是指用户在网络中进行一次身份认证，便可以访问其授权的所有网络资源，而不再需要其他的身份认证过程，实质是消息M在多个应用系统之间的传递或共享。其中，消息M是指以下选项中的（）

A.安全凭证

B.用户名

C.加密密钥

D.会话密钥

点击查看答案

第10题

Web应用的认证与会话处理不当，可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种？（）

A.静态密码

B.短信挑战

C.指纹认证

D.图片认证

点击查看答案

第11题

在实际应用的混合密码系统中，对称密码算法用作身份认证和加密会话密钥，公钥密码算法用于加密消息

点击查看答案

账号：尚未登录

登录没有账号？去注册

搜题记录

联系客服

购买搜题卡

功能	扣减规则
功能	基础费（查看答案）	加收费（AI功能）
文字搜题、查看答案	1/每题	0/每次
语音搜题、查看答案	1/每题	2/每次
单题拍照识别、查看答案	1/每题	2/每次
整页拍照识别、查看答案	1/每题	5/每次

在以下什么情况下会出现失效的身份认证和会话管理不当的问题？（ ）

在以下什么情况下会出现失效的身份认证和会话管理不当的问题？（）