题目内容（请给出正确答案）

[单选题]

下列方法()能防止失效的身份认证和会话管理漏洞。

A.参数化查询方式

B.用户登录成功后生成新的会话ID

C.检测用户访问权限

D.使用自定义的映射名称

提问人：网友18***090 发布时间：2022-01-06

参考答案

查看官方参考答案

如搜索结果不匹配，请联系老师获取答案

网友答案

查看全部（）

· 有5位网友选择 D，占比62.5%
· 有1位网友选择 B，占比12.5%
· 有1位网友选择 C，占比12.5%
· 有1位网友选择 A，占比12.5%

ABCD

提交我的答案

登录提交答案，可赢取奖励机会。

登录/注册

您可能会需要：

重置密码查看订单联系客服

安装简答题APP，拍照搜题省时又省心！

更多“下列方法（)能防止失效的身份认证和会话管理漏洞。A、参数化查…”相关的问题

第1题

下列危害中，()不是由失效的身份认证和会话管理造成的。

A.窃取用户凭证和会话信息

B.访问未授权的页面和资源

C.网页挂马

D.执行超越权限的操作

点击查看答案

第2题

以下案例涉及了下面哪种安全问题（）

A．用户A使用公共计算机访问个人网站，离开时用户没有点击退出，而是直接关闭浏览器。攻击者在一段时间后能使用该浏览器扔可以访问网站内A的内容

B．使用不安全的第三方组件

C．SQL注入

D．失效的身份认证和会话管理

E．缺失访问控制功能

点击查看答案

第3题

钓鱼攻击利用的是

A.信息泄露漏洞

B.ByPass漏洞

C.未验证的重定向和转发漏洞

D.失效的身份认证和会话管理攻击

点击查看答案

第4题

（）是由失效的身份认证和会话管理而造成的危害。

A.窃取用户凭证和会话信息

B.冒出用户身份察看或者变更记录，甚至执行事务

C.访问未授权的页面和资源

D.执行超越权限操作

点击查看答案

第5题

()是有失效的身份认证和会话管理而造成的危害。

A.窃取用户凭证和会话信息

B.冒充用户身份查看或者变更记录，甚至执行事务

C.访问未授权的页面和资源

D.执行超越权限操作

点击查看答案

第6题

通过伪装来自受信任用户的请求并利用受信任的网站的攻击是：

A.跨站请求伪造攻击

B.失效的身份认证和会话管理攻击

C.跨站脚本 – XSS攻击

D.注入攻击

点击查看答案

第7题

当不可信的数据作为命令或者查询语句的一部分，被发送给解释器的时候实施的攻击是：

A.注入攻击

B.失效的身份认证和会话管理攻击

C.跨站脚本 – XSS攻击

D.不安全的直接对象引用攻击

点击查看答案

第8题

为了防止会话劫持，基于Kerberos协议的身份认证系统提供了（43)机制。A．时间标记B．报文认证C．连续加

为了防止会话劫持，基于Kerberos协议的身份认证系统提供了(43)机制。

A．时间标记

B．报文认证

C．连续加密

D．数字签名

点击查看答案

第9题

为了防止会话劫持，基于Kerberos协议的身份认证系统提供了（52)机制。A．时间标记B．报文认C．连续加密

为了防止会话劫持，基于Kerberos协议的身份认证系统提供了(52)机制。

A．时间标记

B．报文认

C．连续加密

D．数字签名

点击查看答案

第10题

小明在登录网站www.buybook.com时，不是直接在浏览器中输入网址，而通过外部链接进入网站，小明自己观察浏览器中网址，发现网址是http://www.buybook.com/login.jsp？sessionid=1234567,此时小明受到的攻击是()。

A.SQL注入

B.跨站脚本攻击

C.失效的身份认证和会话管理

D.跨站请求伪造

点击查看答案

警告：系统检测到您的账号存在安全风险

为了保护您的账号安全，请在“简答题”公众号进行验证，点击“官网服务”-“账号验证”后输入验证码“”完成验证，验证成功后方可继续查看答案！

微信搜一搜

简答题

点击打开微信

警告：系统检测到您的账号存在安全风险

抱歉，您的账号因涉嫌违反简答题购买须知被冻结。您可在“简答题”微信公众号中的“官网服务”-“账号解封申请”申请解封，或联系客服。

微信搜一搜

简答题

点击打开微信