为什么要使用会话管理?主要原因是()。
A.Web应用的HTTP通信协议是无连接的
B.标识用户跨多个页面的请求
C.方便访问网站,存贮用户有关信息
D.识别跟踪用户会话
A.Web应用的HTTP通信协议是无连接的
B.标识用户跨多个页面的请求
C.方便访问网站,存贮用户有关信息
D.识别跟踪用户会话
第1题
A.在URL中端口是没有意义的。
B.URL可以唯一标识Internet上的任何一个资源,例如:一个Web页、网页中的一个图片等。
C.在URL中,资源类型就是指http,指定了与服务程序的通信协议。
D.用户访问一个站点时,在URL中可以只输入域名,因此URL中不需要指定路径和文件名。
第2题
B、对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作,以防止URL越权
C、登录过程中,往服务器端传递用户名和口令时,必须采用HTTPS安全协议也就是带服务器端证书的SSL,只提供本机接入、登录,做设备管理使用的场景暂时不要求
D、使用主流Web安全扫描工具扫描Web服务器和Web应用,不存在“高”级别的漏洞
第4题
HTTP是一个无状态协议,然而Web站点经常希望能够识别用户,这时需要用到()。
A.Web缓存
B.Cookie
C.条件GET
D.持久连接
第5题
A.Nginx使用基于事件驱动架构,使得其可以支持数以百万级别的TCP连接
B.Nginx是一个跨平台服务器,可以运行在Linux,Windows,FreeBSD,Solaris,AIX,Mac OS等操作系统上
C.Nginx同tomcat一样都是一种WEB服务器,使用哪个都可以
D.Nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器
第7题
A.WWW服务采用的主要传输协议是HTTP
B.WWW服务以超文本方式组织网络多媒体信息
C.用户访问WEB服务器可以使用统一的图形用户界面
D.用户访问WEB服务器不需要知道服务器的URL地址
第8题
A.超文本标识语言(HTML)、HTTP
B.脚本语言、ftp
C.文本标识语言、HTTP
D.ASP语言、HTTP
第9题
A.REST服务比SOAP和XML-RPC更为简洁,可以完全通过HTTP协议实现,还可以利用缓存Cache来提高响应速度,性能、效率和易用性上都优于SOAP协议。
B.REST服务中的资源所指的不是数据,而是数据和表现形式的组合,可以是图片,Word、文件,甚至可以是一种虚拟的服务,所有的服务资源都可以通过URL进行唯一标识。
C.REST服务要求所有的操作都是无状态的,因此服务器端不需要记录客户端的一系列访问,减轻了服务器端的性能开销。
D.REST服务要求开发人员显式地使用HTTP方法,并且使用方式与协议定义一致,因此需要特殊的服务引擎对数据包进行处理。
第10题
A.会话劫持
B.遭破坏的认证和会话管理
C.会话保持攻击
D.中间人攻击