Web应用典型的会话跟踪方法不包括（）。

第1题：

WEB应用测试不包括（）

• A、WEB应用设计测试
• B、WEB应用开发测试
• C、WEB应用运行测试
• D、WEB应用分析测试

第2题：

与服务器连接的每个用户都可能要求保存会话状态数据，数据可以通过哪些方法与用户建立连接（）

• A、Web服务器会话
• B、数据库会话
• C、Cookie

第3题：

第4题：

PKI技术的典型应用不包括（）。

• A、安全电子邮件
• B、匿名登陆
• C、安全Web服务
• D、VPN应用

第5题：

下面哪项技术可以用在WEB开发中实现会话跟踪实现（）。

• A、session
• B、Cookie
• C、地址重写
• D、隐藏域

第6题：

请求伪造攻击中，攻击者利用（）进行会话劫持。

• A、特殊Web应用程序
• B、Web浏览器
• C、由黑客控制的Web服务器
• D、服务器操作系统漏洞

第7题：

Web安全实现方法分为3种：基于网络层、基于传输层和（）

• A、基于会话层
• B、基于应用层
• C、基于物理层
• D、基于数据链路层

第8题：

第9题：

Web应用的认证与会话处理不当，可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种？（）

• A、静态密码
• B、短信挑战
• C、指纹认证
• D、图片认证

第10题：

微信是Web2.0的典型应用。