A.禁止明文传输用户登录信息及身份凭证
B.应采用SSL加密隧道确保用户密码的传输安全
C.禁止在数据库或文件系统中明文存储用户密码
D.可将用户名和密码保存在Cookis中
A.POST方法是指向指定资源提交数据进行处理请求(如提交表单或上传文件),数据被包含在请求体中
B. GET方法意味着获取由请求的URI标识的任何信息
C. DELETE方法请求服务器删除Request-URI所标识的资源
D.CONNECT方法是指向服务器发出连接的请求
A.SQL注入
B.跨站脚本攻击
C.失效的身份认证和会话管理
D.跨站请求伪造
A.浏览器可以自行查找存储在本地的网页
B.浏览器是一种客户端软件
C.浏览器通过HTTP协议发出对因特网上某个网页文件资源的获取请求
D.浏览器对收到的网页,识别、解释、执行网页中的HTML源代码
E.浏览器在客户端展示各超文本元素
A.http协议对传输的数据进行了加密,可以避免嗅探等攻击行为
B.http使用的端口与http 不同,让攻击者不容易找到端口,具有较高的安全性
C.http协议是http 协议的补充,不能独立运行,因此需要更高的系统性能
D.http协议使用了挑战机制,在会话过程中不传输用户名和密码,因此具有较高的安全性
A.利用线程并行地执行矩阵乘法运算
B.Web服务器利用线程响应HTTP请求
C.键盘驱动程序为每一个正在运行的应用配备一个线程,用以响应应用的键盘输入
D.基于GUI的调试程序用不同的线程分别处理用户输入、计算和跟踪等操作