很多网站后台会使用COOKIE信息进行认证，对于口令加密的情况下，黑客可以利用COOKIE欺骗方式，绕过口令破解，进行网站后台。（）

A.cookie 是一小段存储在浏览器端文本信息，web 应用程序可以读取cookie 包含的信息

B. cookie 可以存储一些敏感的用户信息，从而造成一定的安全风险

C. 通过cookie 提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie 欺骗

D. 防范cookie 欺骗的一个有效方法是不使用cookie 验证方法，而使用session 验证方法

A.cookie是一小段存储在浏览器端文本信息，web应用程序可以读取cookie包含的信息

B.cookie可以存储一些敏感的用户信息，从而造成一定的安全风险

C.通过cookie提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie欺骗

D.防范cookie欺骗的一个有效方法是不使用cookie验证方法，而是用session验证方法

A.所谓重放攻击就是攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程

B.http会话重放攻击，最重要的是盗取到认证凭证信息，例如cookie信息

C.cookie常用来存储认证凭证信息，因此需要对cookie信息进行高强度加密，就可以有效预防http重放攻击

D.session的时效性，相比cookie能更好防御重放攻击

当用户成功登录到网站时，系统会在(7)建立Cookie，收集用户上网信息。利用ASP建立网站，创建Cookie使用(8)命令，读取Cookie使用(9)命令。

(7)备选答案：A．客户机内存中 B．服务器内存中 C．客户机硬盘中 D．服务器硬盘中

(8)备选答案：A．get.cookies B．response.cookies C．post.cookies D．request.cookies

(9)备选答案：A．get.cookies B．response.cookies

C．post.cookies D．request.cookies

当用户成功登录到网站时，系统会在(12)建立Cookie，收集用户上网信息。利用ASP建立网站，创建Cookie使用(13)命令，读取Cookie使用(14)命令。

12. A．服务器硬盘中 B．客户机硬盘中 C．服务器内存中 D．客户机内存中

13. A．get.cookies B．post.cookies C．request.cookies D．response.cookies

14. A．get.cookies B．post.cookies C．request.cookies D．response.cookies

下面有关cookie说法错误的是______。

A. 用户可以在浏览器中设置使用或者禁用Cookie

B. Cookie 的用途之一是存储用户在特定网站上的密码和ID

C. Cookie 以密文的方式在浏览器和服务器间传输

D. Cookie利用网页代码中的HTTP头信息进行传递

A、指网站放置在个人计算机上的小程序

B、用于存储用户信息和用户偏好的资料

C、可以记录用户访问某个网站的账户和口令

D、Cookie保存的信息中常含有一些个人隐私信息

A.Web服务器查看上次留下的Cookie资料，会根据Cookie里的内容来判断使用者，反馈特定的网页内容给用户

B.使用Cookie设置的优点是：简单、方便;缺点是：容易信息泄漏

C.Cookie最广泛的应用是记录用户的登录信息

D.某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据

【问题 3】（2分）

下面有关cookie说法错误的是 （9） 。

（9）备选答案：

A. 用户可以在浏览器中设置使用或者禁用 Cookie

B. Cookie 的用途之一是存储用户在特定网站上的密码和 ID

C. Cookie 以密文的方式在浏览器和服务器间传输

D. Cookie利用网页代码中的HTTP头信息进行传递

A.解开加密文档的口令或绕过加密口令

B.利用假的身份骗过服务器的身份识别从而进入系统

C.把某一个"黑客"程序依附在正常程序中

D.把病毒程序依附在某一类文件之中进行入侵活动