Toggle navigation
首页
问答
文章
话题
专家
全站搜索
提问
会员
中心
登录
注册
CISP模拟考试题一
以下关于Web 传输协议、服务端和客户端软件的安全问题说法不正确的是()
发布于 2021-04-03 14:49:51
【单选题】
A HTTP 协议主要存在明文传输数据、弱验证和缺乏状态跟踪等方面的安全问题;
B HTTP 协议缺乏有效的安全机制,易导致拒绝服务、电子欺骗、嗅探等攻击
C <{p}>Cookie是为了识别用户身份,进行会话跟踪而存储在用户本地终端上的数据,用户可以随意查看存储在Cookie中的数据,但其中的内容不能被修改<{/p}>
D <{p}>HTTP协议存在的安全问题,使用HTTPS具有较高的安全性,可以通过证书来验证服务器的身份,并为浏览器和服务器之间的通信加密<{/p}>
查看更多
关注者
0
被浏览
57
体验AI问答!更聪明、超智能!
一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
老坛脚踩牛肉面
2023-04-03
房多车多钱多
此回答被采纳为最佳答案,开通VIP会员可查看
1
个回答
默认排序
按发布时间排序
撰写答案
请登录后再发布答案,
点击登录
登录
注册新账号
有人回复时邮件通知我
关于作者
010203
这家伙很懒,什么也没写!
提问
1185
回答
1101
被采纳
1101
关注TA
发私信
相关问题
1
一个密码系统至少由明文、密文、加密算法、解密算法和密钥5 部分组成,而其安全性是由下列哪个选项决定的()
2
由于信息系统的复杂性,因此需要一个通用的框架对其进行解构和描述,然后再基于此框架讨论信息系统的()在LATF中,将信息系统的信息安全保障技术层面分为以下四个焦点领域:():区域边界即本地.计算环境的外缘;();支持性基础设施,在深度防御技术方案中推荐()原则、()原则。
3
PKI 的主要理论基础是()
4
软件存在洞和缺陷是不可避免的,实践中常使用软件缺陷密度(Defects/KLOC)来衡量软件的安全性,假设某个软件共有296 万行源代码,总共被检测出145个缺陷,则可以计 算出其软件缺陷密度值是( ) 注:按密度缺陷计算公式;
5
某信息安全公司的团队对某款名为“红包快抢"的外挂进行分析发现此外挂是一个典型的木马后门,使黑客能够获得受害者电脑的访问权,该后门程序为了达到长期驻留在受害者的计算机中,通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动为防范此类木马的攻击,以下做法无用的是()
6
若一个组织声称自己的ISMS 符合ISO/IEC 27001 或GB/T22080 标准要求,其信息安全控制措施通常要在物理和环境安全方面实施规划控制,物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息以及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,下列不包括哪一项()
7
2016 年1 0 月2 1 日,美国东部地区发生大规模断网事件,此次事件是由于美国主要DNS 服务……DDoS 攻击所致,影响规模惊人,对人们成产生活造成严重影响,DDoS 攻击的主要目的是破坏系统安全……
8
以下关于windows 操作系统身份标识与鉴别,说法不正确的是()
9
某 IT公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结。其中有一项总结工作是错误,作为企业的CSO,请你指出存在问题的是哪个总结?
10
文本传输协议( ),HTTP 是互联网上广泛使用的一种网络协议,下面哪种协议纂改HTTP 并结合SSL协议,具备用户鉴别和通信加密等功能()
发布
问题
手机
浏览
扫码手机浏览
分享
好友
在线
客服
回到
顶部