题目内容
(请给出正确答案)
[多选题]
()是有失效的身份认证和会话管理而造成的危害。
A.窃取用户凭证和会话信息
B.冒充用户身份查看或者变更记录,甚至执行事务
C.访问未授权的页面和资源
D.执行超越权限操作
查看答案
如果结果不匹配,请 联系老师 获取答案
A.窃取用户凭证和会话信息
B.冒充用户身份查看或者变更记录,甚至执行事务
C.访问未授权的页面和资源
D.执行超越权限操作
A.SQL注入
B.跨站脚本攻击
C.失效的身份认证和会话管理
D.跨站请求伪造
由于管理机构工作效率不高,组织实施不力以及管理客体抵触而造成的管理活动的失效,称之为:
A.实施性失效;
B.自动性失效;
C.环境性失效;
D.规模性失效;
A.协议采用单点登录技术,无法实现分布式网络环境下的认证
B.协议与授权机制相结合,支持双向的身份认证
C.只要用户拿到了TGT并且该TGT没有过期,就可以使用该TGT通过TGS完成到任一个服务器的认证而不必重新输入密码
D.AS和TGS是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS和TGS的性能和安全
A.所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程
B.http会话重放攻击,最重要的是盗取到认证凭证信息,例如cookie信息
C.cookie常用来存储认证凭证信息,因此需要对cookie信息进行高强度加密,就可以有效预防http重放攻击
D.session的时效性,相比cookie能更好防御重放攻击