会话令牌处理过程中的薄弱环节不包括（）

单项选择题会话令牌处理过程中的薄弱环节不包括（）

A.在网络上泄露令牌
B.在日志中泄露令牌
C.令牌——会话映射易于受到攻击
D.令牌可以被预测

1.单项选择题会话令牌生成过程中的薄弱环节包括（）

A.会话令牌有一定明显含义
B.会话令牌使用ASCII码
C.会话令牌使用Unicode码
D.会话令牌没有特殊含义

2.单项选择题（）不属于验证机制设计缺陷。

A.不安全的证书存储方式
B.缺乏密码强度限制策略
C.可以被蛮力攻击的登录过程
D.详细的登录失败信息

3.单项选择题使用最为广泛的验证机制是（）

A.基于HTML表单的验证
B.多元机制，如组合型密码和物理令牌
C.客户SSL证书或智能卡
D.HTTP基本和摘要验证

4.单项选择题在确保用户提交数据安全方面，与HTML表单或脚本确认机制相比，厚客户端组件的特点是（）

A.内部确认和处理机制不透明
B.更好的用户体验
C.透明的处理和确认过程
D.额外的组件下载安装

5.单项选择题关于脚本确认机制，下列情况中，（）使得应用程序不易于受到攻击。

A.服务端程序依赖客户端脚本屏蔽可能导致应用程序出错的输入
B.服务器和客户端采用相同的确认机制
C.页面允许客户端在禁用脚本时提交数据
D.服务器和客户端采用不同的确认机制

6.单项选择题通过（），用户可以绕过大多数本地客户端控件对用户输入的限制。

A.本地架设代理服务器
B.更换浏览器类型
C.更换操作系统
D.更换输入页面

7.单项选择题（）不属于常用的Web应用数据编码方式。

A.PKCS编码
B.Unicode编码
C.URL编码
D.HTML编码

8.单项选择题用户访问网站的状态通常是由（）维护的。

A.用户操作系统
B.用户浏览器
C.服务器Web应用
D.服务器操作系统

9.单项选择题恶意脚本的目的在于（）

A.损害系统
B.进行人身攻击
C.传播谣言
D.消除恶意

10.单项选择题ScriptEncoder可以加密网页中的（）

A.HTML页面布局信息
B.VBScript脚本
C.全部文字内容
D.URL链接