itgle.com

Web应用的认证与会话处理不当,可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种()。A.静态密码B.短信挑战C.指纹认证D.图片认证

题目

Web应用的认证与会话处理不当,可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种()。

A.静态密码

B.短信挑战

C.指纹认证

D.图片认证

相似考题

1.电子商务中身份的可认证性指的是要求交易双方的身份不能被假冒或伪装。()此题为判断题(对,错)。

2.Apache的认证与操作系统、Web应用系统、MySQL服务器的认证的相同点是认证都是使用用户名+口令的方式。()

3.你正在开发一个 Web 应用。依据用户身份的不同,你在代码中限制了某些用户对某些页面的访问。你需要配置 IIS,让你的 Web 应用支持 Windows 身份认证,你应该如何做?()A.启用匿名身份认证和集成Windows身份认证。B.启用匿名身份认证。启用基本身份认证。C.禁用匿名身份认证;启用集成Windows身份认证。D.禁用匿名身份认证;启用基本身份认证.

4.下面有关身份认证系统说法错误的是()。A、验证者正确识别合法客户的概率极大B、攻击者伪装示证者骗取验证者信任的成功率极小化C、实现身份认证的算法对计算量没有要求D、通信有效性,实现身份认证所需的通信量足够小

参考答案和解析
正确答案:A
更多“Web应用的认证与会话处理不当,可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种()。 ”相关问题

  • 第1题:

    “一站式”电子政务应用系统的实现流程是( )。

    A.身份认证、服务请求、服务调度及处理

    B.用户登录、身份认证、服务调度及处理

    C.身份认证、安全认证、服务调度及处理

    D.用户登录、服务请求、服务调度及处理


    正确答案:A
    解析:当用户登录一站式电子政务服务系统时,.首先需要对用户的身份和服务系统的身份进行双向确认,即身份认证;然后由客户根据需要提交服务请求;最后就是服务调度及处理。

  • 第2题:

    以下关于身份认证的说法正确的有

    A.密码技术能够用来实现身份认证

    B.密码技术和非密码技术都可以用来实现身份认证

    C.身份认证有单向和双向认证之分,且可以简单地重复两次单向认证来实现双向认证

    D.身份认证是验证者获得对声称者所声称的事实的信任


    身份认证有单向和双向认证之分,且可以简单地重复两次单向认证来实现双向认证

  • 第3题:

    以下关于身份认证的说法不正确的有()

    A.身份认证是验证者获得对声称者所声称的事实的信任

    B.身份认证有单向和双向认证之分,且可以简单地重复两次单向认证来实现双向认证

    C.密码技术和非密码技术都可以用来实现身份认证

    D.密码技术能够用来实现身份认证


    身份认证有单向和双向认证之分,且可以简单地重复两次单向认证来实现双向认证

  • 第4题:

    认证技术不包括()。

    A消息认证

    B身份认证

    C语义正确性认证

    D数字签名


    C

  • 第5题:

    在实际应用的混合密码系统中,对称密码算法用作身份认证和加密会话密钥,公钥密码算法用于加密消息


    正确

相关内容