隐藏表单域
Cookie
有状态HTTP协议
URL重写
第1题:
A.应用网关主要检验通过此网关的所有数据包中的应用层数据
B.电路级网关主要检验数据包中所含的会话信息,只在会话层进行验证
C.包过滤用于在两个不同的安全级别的网络之间控制流入和流出网络的数据
D.Web代理支持内网用户通过Eudemon访问内网的web服务器资源,为用户提供基于http方式的web应用服务
第2题:
请求伪造攻击中,攻击者利用()进行会话劫持。
第3题:
()的范围是从Web应用服务器一开始执行服务一直到Web应用服务器结束服务为止。
A.页内有效
B.请求有效
C.会话有效
D.应用有效
第4题:
Web应用的认证与会话处理不当,可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种?()
第5题:
Web安全实现方法分为3种:基于网络层、基于传输层和()
第6题:
WEB应用测试不包括()
第7题:
与服务器连接的每个用户都可能要求保存会话状态数据,数据可以通过哪些方法与用户建立连接()
第8题:
A.基于会话层
B.基于应用层
C.基于物理层
D.基于数据链路层
第9题:
下面哪项技术可以用在WEB开发中实现会话跟踪实现()。
第10题:
WEB应用将会话状态存储在Cookie中,攻击者能够绕开以下哪一项检查()。