单选题WEB应用将会话状态存储在Cookie中，攻击者能够绕开以下哪一项检查（）。A 身份检查B 验证检查C 授权检查D 初始化检查

第1题：

第2题：

第3题：

第4题：

以下防范措施不能防范SQL注入攻击的是（）

• A、配置IIS
• B、在Web应用程序中，将管理员账号连接数据库
• C、去掉数据库不需要的函数、存储过程
• D、检查输入参数

正确答案:B

第5题：

下列对Cookie描述正确的是（）

• A、Cookie是HTTP协议下的一种方法，通过该方法，服务器或脚本能够在客户工作站上维护状态或状态信息
• B、Cookie文件是可以被Web浏览器读取的
• C、Cookie文件是属于文本文件
• D、Cookie文件可以携带病毒
• E、硬盘上保存的Cookie文件是经过加密处理的

正确答案:A,B,C,E

第6题：

下面对于cookie的说法错误的是：（）。

• A、cookie是一小段存储在浏览器端文本信息，web应用程序可以读取cookie包含的信息
• B、cookie可以存储一些敏感的用户信息，从而造成一定的安全风险
• C、通过cookie提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie欺骗
• D、防范cookie欺骗的一个有效方法是不使用cookie验证方法，而使用session验证方法

正确答案:C

第7题：

对于SQL注入攻击，可以采取以下哪些防范措施（）

• A、配置IIS
• B、在Web应用程序中，不要以管理员账号连接数据库
• C、去掉数据库不需要的函数、存储过程
• D、检查输入参数
• E、在Web应用程序中，将管理员账号连接数据库

正确答案:A,B,C,D

第8题：

应用“主动防御”思想，在安全*区II中的Web子区中，设置“安全蜜罐”，迷惑攻击者，配合安全审计，收集攻击者相关信息。

正确答案:正确

第9题：

WEB应用中，常用的会话跟踪方法不包括（）。

• A、隐藏表单域
• B、Cookie
• C、有状态HTTP协议
• D、URL重写

正确答案:C

第10题：

第11题：

第12题：

第13题：

第14题：

第15题：

请求伪造攻击中，攻击者利用（）进行会话劫持。

• A、特殊Web应用程序
• B、Web浏览器
• C、由黑客控制的Web服务器
• D、服务器操作系统漏洞

正确答案:B

第16题：

Cookie的应用是通过（）对象和（）对象来实现的。在（）对象中，WEB服务器使用Cookies集合往浏览器中发送Cookie信息，在（）对象中使用Cookies  集合从用户的浏览器中读取Cookie信息。

正确答案:Response；Request；Response；Request

第17题：

与服务器连接的每个用户都可能要求保存会话状态数据，数据可以通过哪些方法与用户建立连接（）

• A、Web服务器会话
• B、数据库会话
• C、Cookie

正确答案:A,B,C

第18题：

WEB应用将会话状态存储在Cookie中，攻击者能够绕开以下哪一项检查（）。

• A、身份检查
• B、验证检查
• C、授权检查
• D、初始化检查

正确答案:B

第19题：

使用阿里云的负载均衡SLB实例时，通过会话保持可以实现与某个连接（Session）相关的所有应用请求能够由同一台后端云服务器ECS实例进行处理。为了在七层协议转发中，实现基于cookie的会话保持，阿里云的负载均衡SLB提供了（）处理方式。

• A、Cookie植入
• B、Cookie重写
• C、Cookie跟踪
• D、Cookie校验

正确答案:A,B

第20题：

有关会话跟踪技术描述正确的是（）。

• A、Cookie是Web服务器发送给客户端的一小段信息，客户端请求时，可以读取该信息发送到服务器端
• B、关闭浏览器意味着会话ID丢失，但所有与原会话关联的会话数据仍保留在服务器上，直至会话过期
• C、在禁用Cookie时可以使用URL重写技术跟踪会话
• D、隐藏表单域将字段添加到HTML表单并在客户端浏览器中显示

正确答案:A,B,C

第21题：

mySession是属于HttpSession类型的对象，则下列语句：mySission.setMaxInactiveInterval（60）；的作用为（）？

• A、如果用户访问本web应用程序的间隔超过了1分钟，会话将被容器终止
• B、如果用户访问本web应用程序的间隔超过了1小时，会话将被容器终止
• C、该会话的Cookie将在客户浏览器上保存60天
• D、从该语句调用算起，再过60秒钟该会话将被容器强制终止

正确答案:A

第22题：

第23题：

第24题：