多项选择题
A.使用强的会话ID B.在每次认证后创建一个新的会话 C.应保护Cookie D.允许用户终止其会话
应用程序中可以将会话最大空闲时间设置为配置参数。限制会话最大空闲时间可以带来如下哪些好处()A.缩短未能及时注...
多项选择题应用程序中可以将会话最大空闲时间设置为配置参数。限制会话最大空闲时间可以带来如下哪些好处()
A.缩短未能及时注销的用户暴露在外的时间 B.防止产生越权漏洞 C.减少可供攻击者破解的session id的平均时间 D.增加应用程序的安全性和稳定性
在应用程序中允许用户通过注销来保护自己的账号,允许用户终止其会话能够带来如下好处:()A.在公共设备上的用户只...
多项选择题在应用程序中允许用户通过注销来保护自己的账号,允许用户终止其会话能够带来如下好处:()
A.在公共设备上的用户只能通过这种方法才能防止在这个设备上的后来使用的用户访问其账户 B.允许用户终止会话,可以防止后来取得该台电脑控制权的攻击者攻击其账户 C.通过结束不使用的session,可以减少可供攻击者猜解的会话id的平均次数 D.防止用户的账号密码泄漏
以下关于访问控制说法错误的是()A.应由授权主体配置访间控制策略,访间控制策略规定主体对客体的访问规则B.访问...
多项选择题以下关于访问控制说法错误的是()
A.应由授权主体配置访间控制策略,访间控制策略规定主体对客体的访问规则 B.访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级 C.应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访间 D.访问控制利用数据加密来控制用户的非法访问
