网络安全知识(综合练习
单选题下面对于cookie的说法错误的是:()。A cookie是一小段存储在浏览器端文本信息,web应用程序可以读取cookie包含的信息B cookie可以存储一些敏感的用户信息,从而造成一定的安全风险C 通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗D 防范cookie欺骗的一个有效方法是不使用cookie验证方法,而使用session验证方法
题目
单选题
下面对于cookie的说法错误的是:()。
A
cookie是一小段存储在浏览器端文本信息,web应用程序可以读取cookie包含的信息
B
cookie可以存储一些敏感的用户信息,从而造成一定的安全风险
C
通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗
D
防范cookie欺骗的一个有效方法是不使用cookie验证方法,而使用session验证方法
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
单选题
国际网络标准TCSEC将网络安全等级最低的是()
A
B1
B
D
C
C1
D
A
正确答案:
B
解析:
暂无解析
第2题:
单选题
一名攻击者向一台远程主机发送特定的数据包,但是不想远程主机响应这个数据包。它采用的攻击手段可能是()。
A
地址欺骗
B
缓冲区溢出
C
强力攻击
D
拒绝服务
正确答案:
A
解析:
暂无解析
第3题:
单选题
()不属于入侵检测系统的功能。
A
监视网络上的通信数据流
B
捕捉可疑的网络活动
C
提供安全审计报告
D
过滤非法的数据包
正确答案:
C
解析:
暂无解析
第4题:
单选题
单项散列函数的安全性来自于他的()。
A
单向性
B
算法复杂性
C
算法的保密性
D
离散性
正确答案:
D
解析:
暂无解析
第5题:
问答题
请解释网络攻击的概念。
正确答案:
网络攻击是指对网络系统的机密性、完整性、可用性、可控性、抗抵赖性的危害行为。
网络攻击的全过程一般为:由攻击者发起、攻击者应有一定的攻击工具对目标网络系统进行攻击操作,达到一定的攻击效果,实现攻击者预定义的攻击意图。
网络攻击的全过程一般为:由攻击者发起、攻击者应有一定的攻击工具对目标网络系统进行攻击操作,达到一定的攻击效果,实现攻击者预定义的攻击意图。
解析:
暂无解析
第6题:
多选题
目前基于对称密钥体制的算法主要有。()
A
RSA
B
DES
C
AES
D
DSA
正确答案:
A,B
解析:
暂无解析
第7题:
填空题
密码学包括密码编码学和()两部分。后者是研究密码变化的规律并用于分析密码以获取信息情报的科学,即研究如何()一个密码系统,恢复被隐藏信息的本来面目。
正确答案:
密码分析学,分析和破译密码
解析:
暂无解析
第8题:
填空题
非法访问一旦突破数据包过滤型防火墙,即可对()和()进行攻击。
正确答案:
主机上的软件,配置漏洞
解析:
暂无解析
第9题:
问答题
列出并简要定义安全机制的分类。
正确答案:
特定安全机制:为提供osi安全服务,可能并到适当的协议层中。
普通安全机制:没有特定osi安全服务或者协议层的机制。
普通安全机制:没有特定osi安全服务或者协议层的机制。
解析:
暂无解析
第10题:
多选题
防火墙trust域中的客户机通过nat访问untrust中的服务器的ftp服务,已经允许客户机访问服务器的tcp21端口,但只能登陆到服务器,却无法下载文件,以下解决办法中可能的是:()
A
修改trustuntrust域间双向的默认访问策略为允许
B
FTP工作方式为port模式时,修改untrusttrust域间in方向的默认访问策略为允许
C
在trustuntrust域间配置中启用detectftp
D
FTP工作方式为passive模式时,修改untrusttrust域间in方向的默认访问策略为允许
正确答案:
D,C
解析:
暂无解析