Web应用的认证与会话处理不当，可能被攻击者利用来伪装其他用户

【名词&注释】

数字签名(digital signature)、有期徒刑(fixed term imprisonment)、攻击者(attacker)、保密法(keeping secret law)、情节严重(gravity of the circumstances)、国家机关工作人员、文件属性(file attribute)、泄露国家秘密(divulge national secrets)、情节特别严重

[单选题]Web应用的认证与会话处理不当，可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种？（）

A. A、静态密码
B. B、短信挑战
C. C、指纹认证
D. D、图片认证

查看答案&解析 查看所有试题

学习资料：

[单选题]《国家保密法》对违法人员的量刑标准是（）。

A. A、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密^{(divulge national secrets)}，情节严重的，处三年以下有期徒刑或者拘役；情节特别严重的，处三年以上七年以下有期徒刑
B. B、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密^{(divulge national secrets)}，情节严重的，处四年以下有期徒刑或者拘役；情节特别严重的，处四年以上七年以下有期徒刑
C. C、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密^{(divulge national secrets)}，情节严重的，处五年以下有期徒刑或者拘役；情节特别严重的，处五年以上七年以下有期徒刑
D. D、-国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密^{(divulge national secrets)}，情节严重，处七年以下有期徒刑或者拘役；情节特别严重的，处七年以下有期徒刑

[单选题]在Unix系统中，当用ls命令列出文件属性^{(file attribute)}时，如果显示-rwxrwxrwx，意思是（）。

A. A、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示其他用户的访问权限
B. B、前三位rwx表示文件同组用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限
C. C、前三位rwx表示文件同域用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限
D. D、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示同域用户的访问权限

[单选题]Oracle中启用审计后，查看审计信息的语句是下面哪一个？（）

A. A、select*fromSYS.AUDIT$
B. B、select*fromsyslogins
C. C、select*fromSYS.AUD$
D. D、AUDIT SESSION

[单选题]数字签名通常使用（）方式。

A. A、公钥密码体系中的私钥
B. B、公钥密码系统中的私钥对数字摘要进行加密
C. C、密钥密码体系
D. D、公钥密码体系中公钥对数字摘要进行加密

本文链接：https://www.51bdks.net/show/8lozon.html