Cookies允许web客户端存储的信息,不包含以下哪一项?()A.用户身份B.用户参数C.会话变量D.程序源代码
题目
A.用户身份
B.用户参数
C.会话变量
D.程序源代码
相似考题
更多“Cookies允许web客户端存储的信息,不包含以下哪一项?() A.用户身份B.用户参数C.会话变量D.程序源代码”相关问题
-
第1题:
Web浏览器允许在一个程序里展现文本、声音、图像、视频等多媒体信息,这是在()层次上支持多媒体集成。
A.客户端
B.应用逻辑层次
C.信息存储技术
D.都不对
参考答案A
-
第2题:
Web应用的认证与会话处理不当,可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种()。
A.静态密码
B.短信挑战
C.指纹认证
D.图片认证
正确答案:A
-
第3题:
下列( )项不属于用户配置文件所包含的信息。
A.网络设置
B.硬件环境设置
C.用户界面设置
D.应用程序设置
正确答案:B
-
第4题:
信息存储安全通常采用用户访问权限设置、用户口令加密、用户身份认证和( )方法等进行提高存储安全。
A.数据加密与结点地址过滤
B.存储转发与数据过滤
C.数据传输与数据过滤
D.存储加密与结点地址过滤
正确答案:A
-
第5题:
针对Windows系统主机,攻击者可以利用文件共享机制上的Netbios“空会话”连接漏洞,获取众多对其攻击有利的敏感信息,其中不包含下列哪一项信息()。A.系统的用户和组信息
B.系统的共享信息
C.系统的版本信息
D.系统的应用服务和软件信息
参考答案:D
-
第6题:
以下属于SGSN功能的是()。A.移动管理
B.会话管理
C.用户数据存储
D.用户地址分配
参考答案:A, B, C
-
第7题:
在应用程序中()最适合存储用户个人账号和权限数据。
- A、局部变量
- B、全局变量
- C、应用陈绪变量
- D、会话变量
正确答案:D -
第8题:
Cookies是客户端逐块保存用户信息的()文件。
正确答案:小文本 -
第9题:
关于Cookies的描述,错误的是()。
- A、Cookies可以让用户后续访问时对其身份进行识别
- B、Cookies可以存放于服务器端
- C、Cookies当中可能会存放用户账号密码信息
- D、用户通过浏览器可以设置禁止保存Cookies信息
正确答案:B -
第10题:
以下关于Session对象,不正确的是()
- A、Session对象保存在客户端
- B、是服务器端分配给每个用户的一个存储信息的全局变量的集合
- C、使用TimeOut方法可以设置其有效期
- D、用户在应用程序的Web页面之间跳转时,Session对象不会丢失
正确答案:A -
第11题:
单选题WEB应用将会话状态存储在Cookie中,攻击者能够绕开以下哪一项检查()。A身份检查
B验证检查
C授权检查
D初始化检查
正确答案: D解析: 暂无解析 -
第12题:
问答题使用Session对象(定义)存储特定的用户会话所需要的信息。当用户在应用程序的页之间跳转时,存储在Session对象中的变量在不超时之前是不会清除掉的。Session其他常用方法和属性如下:正确答案: (1)Session.Abandon():结束一个会话
(2)session.Timeout:设置session的失效时间
(3)session.SesionID://会话标识
当用户请求一个ASP.NET页面时,系统将自动创建一个Session(会话),退出应用程序或关闭服务器时该会话撤销。解析: 暂无解析 -
第13题:
Applet可以做下列哪些操作 ( )
A.调用用户计算机上的系统去执行其他的应用程序
B.访问用户的文件系统
C.装入用户计算机上以其他程序语言所写的应用程序或函数库
D.读取客户端部分系统变量
正确答案:D
解析:浏览器禁止小应用程序运行执行下列操作:(1)调用用户计算机上的系统去执行其他的应用程序;(2)访问用户的文件系统(除非用户所特别指定的目录),包括创建,读,修改或删除本地系统上的文件,检查本地系统上文件是否存在,在本地系统上创建目录,检查目录的内容,检查文件的属性等;(3)装入用户计算机上其他程序语言所写的应用程序或函数库,例如DLL函数库;(4)尝试打开除提供 Applet的主机之外的任何系统的Socket;(5)在 Java环境中,设置了一些标准的系统属性,java. 1ang.System.getProperty(String kcy)方法可以出来访问这些属性,对于Applet而言,某些系统属性是只读的。所以本题选择D。 -
第14题:
注册表(Registry)是Windows核心数据库。下列哪一项不是注册表包含的控制信息( )。
A.用户功能信息
B.系统硬件与驱动程序信息
C.应用软件信息
D.内存管理信息
正确答案:D
解析:内存管理信息不包含在注册表中,是进程运行时由操作系统调度管理的。 -
第15题:
ASP包含的Request对象功能是( )。
A.将输出结果发送至客户端
B.获取客户端通过浏览器向服务器发送的信息内容
C.存储访问者信息
D.存储一个应用中所有用户共享的信息
正确答案:B
-
第16题:
在C/S结构的web应用程序中包括( )组件。
A.数据库服务器
B.web服务器
C.用户
D.客户端
正确答案:AD
-
第17题:
SIM卡用于存储与用户有关的信息,如以下()A.用户的标识码
B.定购的业务
C.安全功能的参数
D.用户的位置信息
参考答案:A, B, C, D
-
第18题:
在对应用程序身份验证的例行程序进行审计时,审计师确定,用以访问某数据库的用户身份(ID)和密码的组合储存在源代码中,而且该组合被用来验证该数据库的所有用户。审计师极有可能将此种情况定为例外情况,这是因为:A.不可能在数据库中追踪用户的活动。
B.一些个人知晓用户身份(ID)和密码的组合。
C.在源代码中储存用户身份(ID)和密码的组合是推荐做法。
D.应用程序的用户很容易看到用户身份(ID)和密码的组合。答案:B解析:A不正确。对数据库的操作可以得到记录。B正确。一些个人知晓用户身份(ID)和密码的组合。C不正确。这样的扩展性不好,并不推荐。D不正确。源代码一般都封装在应用程序中,用户不容易看到。 -
第19题:
以下哪些是隐藏字段的特点?()
- A、隐藏字段必须使用表单
- B、隐藏字段在浏览器中对用户不直接可见
- C、查看网页源代码找出隐藏字段
- D、存储在客户端的HTML网页
正确答案:A,B,C,D -
第20题:
使用Session对象(定义)存储特定的用户会话所需要的信息。当用户在应用程序的页之间跳转时,存储在Session对象中的变量在不超时之前是不会清除掉的。Session其他常用方法和属性如下:
正确答案: (1)Session.Abandon():结束一个会话
(2)session.Timeout:设置session的失效时间
(3)session.SesionID://会话标识
当用户请求一个ASP.NET页面时,系统将自动创建一个Session(会话),退出应用程序或关闭服务器时该会话撤销。 -
第21题:
WEB应用将会话状态存储在Cookie中,攻击者能够绕开以下哪一项检查()。
- A、身份检查
- B、验证检查
- C、授权检查
- D、初始化检查
正确答案:B -
第22题:
操作参数攻击是一种更改在客户端和WEB应用程序之间发送的参数数据的攻击,为了避免参数攻击,应注意()。
- A、避免使用包含敏感数据或者影响服务器安全逻辑的查询字符串参数
- B、使用会话标识符来标识客户端,并将敏感项存储在服务器上的会话存储区中
- C、禁止使用HTTP GET方式
- D、加密查询字符串参数
正确答案:A,B,D -
第23题:
单选题在应用程序中()最适合存储用户个人账号和权限数据。A局部变量
B全局变量
C应用陈绪变量
D会话变量
正确答案: A解析: 暂无解析