若设置浏览器禁止Cookie,要有效地识别用户可以在 web.config中加入()
题目
若设置浏览器禁止Cookie,要有效地识别用户可以在 web.config中加入()
相似考题
更多“若设置浏览器禁止Cookie,要有效地识别用户可以在 web.config中加入()”相关问题
-
第1题:
在设计密码的存储和传输安全策略时应考虑的原则包括()。
- A、禁止明文传输用户登陆信息及身份凭证
- B、禁止在数据库或文件系统中明文存储用户密码
- C、必要时可以考虑在COOKIE中保存用户密码
- D、应采用单项散列值在数据库中存储用户密码,并使用强密码,在生成单向散列值过程中加入随机值
正确答案:A,B,D -
第2题:
在网站分析中,Cookie可以用来记录:()
- A、用户身份信息(比如唯一身份识别码)
- B、流量来源信息
- C、用户来访次数
- D、用户浏览轨迹
正确答案:A,B,C,D -
第3题:
关于Cookies的描述,错误的是()。
- A、Cookies可以让用户后续访问时对其身份进行识别
- B、Cookies可以存放于服务器端
- C、Cookies当中可能会存放用户账号密码信息
- D、用户通过浏览器可以设置禁止保存Cookies信息
正确答案:B -
第4题:
如果不给Cookie设置过期时间会怎样?()
- A、立刻过期
- B、永不过期
- C、Cookie无法设置
- D、在浏览器会话结束时过期
正确答案:D -
第5题:
下列关于HTTP Cookie说法错误的是()。
- A、Cookie总是保护存在客户端中
- B、Session Cookie只是在用户使用站点期间存在,一个WEB浏览器会在退出时删除Session Cookie
- C、Session Cookie是指Cookie有secure属性,只能通过HTTP使用
- D、在支持HTTPOnly属性的浏览器中,HTTPOnly Cookie只有在传输HTTP/HTTPS请求时才能被使用,这样可限制被其他的非HTTP API访问(如javaScript)
正确答案:C -
第6题:
关于Cookie,说法错误的有()。
- A、大多数浏览器对保存Cookie的个数不限制
- B、使用IE设置就可以绝对防止Cookie信息的丢失
- C、浏览器会将不同站点的Cookie分别保存
- D、Cookie可以保存用户的密码信息
正确答案:A,B,D -
第7题:
关于Cookie,说法正确的是()。
- A、浏览器会将不同站点的Cookie分别保存
- B、大多数浏览器允许每个站点保存20个Cookie
- C、Cookie使得上网更加方便,安全性也增强
- D、浏览器可在用户计算机上无限保存的Cookie
正确答案:A,B -
第8题:
下列会话识别机制容易侵犯用户隐私的是()。
- A、IP地址+浏览器
- B、嵌入SessionID
- C、用户注册访问
- D、cookie
正确答案:D -
第9题:
Cookie的特性有()。
- A、cookie有名称/值对
- B、cookie保存在客户端
- C、cookie中的信息在HTTP请求和响应的主体中交换
- D、cookie有可以设置的生命周期
正确答案:A,B,C,D -
第10题:
填空题若设置浏览器禁止Cookie,要有效地识别用户可以在 web.config中加入()正确答案: < SessionState Cookieless="AutoDetect" >解析: 暂无解析 -
第11题:
判断题为了确保Cookie的安全,网站服务器应该为关键Cookie设置HttpOnly属性。通过设置HttpOnly属性,浏览器将禁止页面的JavaScript访问带有HttpOnly属性的Cookie。A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
(难度:中等)cookie 可以用来识别用户
答案:(yes) -
第13题:
临时cookie与永久性cookie的区别在于()
- A、临时cookie在浏览器关闭时会被清除;
- B、临时cookie可被删除,永久性cookie不会;
- C、临时cookie的有效时长为30分钟;
- D、临时cookie不能被第三方设置;
正确答案:A -
第14题:
Cookie的应用是通过()对象和()对象来实现的。在()对象中,WEB服务器使用Cookies集合往浏览器中发送Cookie信息,在()对象中使用Cookies 集合从用户的浏览器中读取Cookie信息。
正确答案:Response;Request;Response;Request -
第15题:
使用IE浏览器浏览网页时,出于安全方面的考虑,需要禁止执行JavaScript,可以在IE中()。
- A、禁用ActiveX控件
- B、禁用脚本
- C、禁用没有标记为安全的ActiveX控件
- D、禁用cookie
正确答案:B -
第16题:
下面对于cookie的说法错误的是:()。
- A、cookie是一小段存储在浏览器端文本信息,web应用程序可以读取cookie包含的信息
- B、cookie可以存储一些敏感的用户信息,从而造成一定的安全风险
- C、通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗
- D、防范cookie欺骗的一个有效方法是不使用cookie验证方法,而使用session验证方法
正确答案:C -
第17题:
为了确保Cookie的安全,网站服务器应该为关键Cookie设置HttpOnly属性。通过设置HttpOnly属性,浏览器将禁止页面的JavaScript访问带有HttpOnly属性的Cookie。
正确答案:正确 -
第18题:
关于Cookie,说法正确的有()。
- A、大多数浏览器只允许每个站点保存20个Cookie
- B、使用IE设置就可以绝对防止Cookie信息的丢失
- C、浏览器会将不同站点的Cookie分别保存
- D、浏览器可无限在用户计算机上保存的Cookie
正确答案:A,C -
第19题:
下面对于状态保持对象说法错误的是()
- A、Session对象是针对单一会话的,可以用来保存对象。
- B、Cookie是保存在浏览器端,当没设置Cookie的过期时间时,关闭当前会话相关浏览器后,Cookie丢失。
- C、Application是应用程序级的,所有浏览器端都可以获取到Application中保存的信息
- D、Session对象保存在浏览器端,容易丢失。
正确答案:D -
第20题:
Session和Cookie的描述正确的是()
- A、Session 是在服务器端保持用户状态的机制, Cookie 是在客 户端保存用户状态的机制。
- B、Cookie 的分发是通过扩展 HTTP 协议来实现的, 服务器通 过在 HTTP 的响应头上加上一行特殊的指令, 以提示浏览器 按照指示生成响应的 Cookie。
- C、Session 机制是一种服务器端的机制, 服务器使用一种类似 于散列表的结构来保存信息。 保存 Session ID 的方式可以采 用 Cookie, 这样在交互过程中浏览器可以自动按照规则把这 个标志发回给服务器, 但是 Cookie 可以人为的禁止, 所以必 须有其他机制, 以便在 Cookie 被禁止时仍然能够把 Session ID 传递回服务器。
正确答案:A,B,C -
第21题:
填空题Cookie的应用是通过()对象和()对象来实现的。在()对象中,WEB服务器使用Cookies集合往浏览器中发送Cookie信息,在()对象中使用Cookies 集合从用户的浏览器中读取Cookie信息。正确答案: Response,Request,Response,Request解析: 暂无解析 -
第22题:
多选题在J2EE中,以下对于会话跟踪的描述,正确的是()。A客户浏览器禁用了Cookie后,在Servlet中的getSession方法就无法获得HttpSession对象了
B客户浏览器禁用了Cookie后,可以使用HttpServletResponse接口中的encodeURL()方法对URL编码。但客户如果没有禁用Cookie,使用HttpServletResponse接口中的encodeURL()方法对URL编码会出错
C使用HttpServletResponse接口中的encodeURL()方法对URL编码后,这个方法把以分号开头的字符串形式的路径加入到输入的URL中,如;jsessionid = 123456789
D只要使用HttpServletResponse接口中的encodeURL()方法对URL进行编码,Web应用程序的用户在浏览器中禁止cookie和不禁止cookie都是一样的
正确答案: D,A解析: 暂无解析 -
第23题:
多选题关于Cookie,说法错误的有()。A大多数浏览器对保存Cookie的个数不限制
B使用IE设置就可以绝对防止Cookie信息的丢失
C浏览器会将不同站点的Cookie分别保存
DCookie可以保存用户的密码信息
正确答案: C,D解析: 暂无解析