题目
A.用于身份认证的凭证没有没有使用加密保护
B.Cookie中传递太多的信息
C.对会话ID没有设定超时时间,用户登出系统后,没有注销会话
D.会话ID在URL中传递
E.密码,会话ID等重要信息未使用加密连接传输
第1题
B.使用不安全的第三方组件
C.SQL注入
D.失效的身份认证和会话管理
E.缺失访问控制功能
第6题
A.SQL注入
B.跨站脚本攻击
C.失效的身份认证和会话管理
D.跨站请求伪造
第7题
Web应用的认证与会话处理不当,可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种()。
A.静态密码
B.短信挑战
C.指纹认证
D.图片认证
第9题
A.安全凭证
B.用户名
C.加密密钥
D.会话密钥
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!