控制访问状态的方法包括（）A、会话令牌技术B、HTTP验证C、无会话状态机制D、控制用户浏览器E、控制用户操作系统

第1题：

访问控制机制漏洞的分类包括（）

• A、垂直权限提升漏洞
• B、水平权限提升漏洞
• C、会话管理漏洞
• D、身份验证漏洞
• E、密钥管理漏洞

第2题：

下面说法错误的是（）

• A、Http协议是无状态的协议
• B、会话跟踪技术有：用户授权，隐藏表单域，URL重写，Cookie等
• C、使用request.getSession（false）可以新建会话
• D、使用request.addCookie（）可以添加Cookie到客户端

第3题：

常用的用户身份验证机制和技术包括（）

• A、基于HTML表单的验证
• B、多元机制，如组合型密码和物理令牌
• C、客户SSL证书或智能卡
• D、HTTP基本和摘要验证
• E、集成Windows的身份验证

第4题：

代理Firewall通过编制的专门软件来弄清用户（）层的信息流量，并能在用户层和应用协议层间提供访问控制。

• A、物理
• B、会话
• C、网络
• D、应用

第5题：

实现网络操作系统共享访问限制的是用户权限和（）。

• A、文件访问控制表
• B、文件分配表
• C、文件目录表
• D、资源访问状态表

第6题：

状态检测防火墙通过建立动态TCP连接状态表对每次会话连接进行验证来实现网络访问控制功能。

第7题：

与服务器连接的每个用户都可能要求保存会话状态数据，数据可以通过哪些方法与用户建立连接（）

• A、Web服务器会话
• B、数据库会话
• C、Cookie

第8题：

用户访问网站的状态通常是由（）维护的。

• A、用户操作系统
• B、用户浏览器
• C、服务器Web应用
• D、服务器操作系统

第9题：

操作系统为用户提供的使用接口有（）。

• A、系统功能调用
• B、作业控制语言
• C、操作控制命令
• D、会话语言
• E、程序设计语言

第10题：

下列会话识别机制容易侵犯用户隐私的是（）。

• A、IP地址+浏览器
• B、嵌入SessionID
• C、用户注册访问
• D、cookie