题库网

题目列表

[单选题] 下列几个OSI层中，哪一层既提供机密性服务又提供完整性服务？（）

[单选题] 关于EFS加密文件系统，下列说法中错误的是（）

[判断题] 有助于确定服务器端技术的线索包括版本信息、HTTP指纹、页面文件扩展名、目录名称、会话令牌和第三方代码组件。

[单选题] 关于标准、指南、程序的描述，哪一项是最准确的？（）

[单选题] OSI开放系统互联安全体系架构中的安全服务分为鉴别服务、访问控制、机密性服务、完整性服务、抗抵赖服务，其中机密性服务描述正确的是？（）

[多选题] 攻击者利用路径遍历漏洞的目的在于（）

[多选题] Web应用核心安全问题表现在（）

[单选题] 年度损失值（ALE）的计算方法是什么（）

[判断题] 通常情况下，应用程序向每名用户发布一个唯一的会话令牌或标识符标识用户身份，并根据该令牌在服务端维护对应用户的访问状态。

[判断题] 防御跨站攻击，首先必须确定应用程序中用户可控制的数据被复制到响应中的每一种情形。

Copyright © 2021 题库网浙ICP备2024091676号