A.垂直权限提升漏洞
B.水平权限提升漏洞
C.会话管理漏洞
D.身份验证漏洞
您可能感兴趣的试卷
你可能感兴趣的试题
A.在网络上泄露令牌
B.在日志中泄露令牌
C.令牌——会话映射易于受到攻击
D.令牌可以被预测
A.会话令牌有一定明显含义
B.会话令牌使用ASCII码
C.会话令牌使用Unicode码
D.会话令牌没有特殊含义
A.不安全的证书存储方式
B.缺乏密码强度限制策略
C.可以被蛮力攻击的登录过程
D.详细的登录失败信息
A.基于HTML表单的验证
B.多元机制,如组合型密码和物理令牌
C.客户SSL证书或智能卡
D.HTTP基本和摘要验证
A.内部确认和处理机制不透明
B.更好的用户体验
C.透明的处理和确认过程
D.额外的组件下载安装
A.服务端程序依赖客户端脚本屏蔽可能导致应用程序出错的输入
B.服务器和客户端采用相同的确认机制
C.页面允许客户端在禁用脚本时提交数据
D.服务器和客户端采用不同的确认机制
A.本地架设代理服务器
B.更换浏览器类型
C.更换操作系统
D.更换输入页面
A.PKCS编码
B.Unicode编码
C.URL编码
D.HTML编码
A.用户操作系统
B.用户浏览器
C.服务器Web应用
D.服务器操作系统
A.损害系统
B.进行人身攻击
C.传播谣言
D.消除恶意
最新试题
信息安全管理体系(ISMS)对于一个单位来说是保证其完成任务、实现目标的重要手段,那么以下关于信息安全管理体系说法不正确的是()
“苏拉克”木马是2015下半年来持续爆发的木马,该木马感染了大量的计算机,其主要传播释放是直接在ghost镜像中植入木马,然后将ghost镜像上传到大量网站提供给用户下载,此外,近期也发现该木马的win8、win10版本通过oem激活工具植入用户电脑中。由于该木马的主要模块名为“surak.sys”,且通过分析得知该木马的项目名称即为“surak”,因此将其取名“苏拉克”木马。请问,对该木马特点描述错误的是()
DDoS 通过消耗被攻击对象的资源达到使被攻击对象无法提供服务的效果,下面哪些攻击的方法是有效的?()
TCP协议扫描利用了TCP协议规范中对不同TCP Flag报文的响应模式,下列哪种扫描不会返回RST报文?()
下面对于驱动级木马描述错误的是()
木马用来隐藏自身进程或线程的技术包括()
信息安全管理常用的戴明环境型(PDCA模型)中,不包含以下哪一项?()
近期网络上出现一款名为黑暗幽灵(DCM)的木马,其通过劫持网络中的自动更新服务,可在主机无漏洞的情况下将其感染,并且该木马将数据封装成固定包头的DNS请求包,发送到若干大型网站来实现数据传输。请问,对于该木马正确的描述是()
某公司为提高信息安全管理水平和员工对信息安全管理的认识,要求安全管理员李雷向全公司宣讲信息安全管理的相关内容,以下李雷宣讲的内容中错误的是()
特洛伊木马的根本性特征是()