多项选择题
下列关于web应用说法正确的是()
A.http请求中,cookie可以用来保持http会话状态
B.web的认证信息可以考虑通过cookie来携带
C.通过SSL安全套阶层协议,可以实现http的安全传输
D.web的认证,通过cookie和session都可以实现,但是cookie安全性更好
点击查看答案
相关考题
-
多项选择题
下列关于SQLSERVER数据库安全配置的说法,正确的是:()
A.sa用户需要使用一个非常强壮的密码
B.在条件容许情况下,最好使用SSL来加密协议
C.对可进行网络连接的客户端进行IP限制
D.如果不以sa帐号来管理和使用数据库的话,即使sa帐号为弱口令也不会对系统安全造成影响 -
多项选择题
下列关于redis未授权访问漏洞的说法正确的是:()
A.Redis默认情况下,会绑定在0.0.0.0:6379,这样将会将Redis服务暴露到公网上
B.如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据
C.通过设置访问密码加固,在redis.conf中找到“requirepass”字段,在后面填上你需要的密码
D.如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器 -
多项选择题
下列关于Oracle数据库帐号权限加固说法正确的是()。
A.将Oracle用户设置为DBA组的成员,撤消public角色的程序包执行权限
B.修改所有系统帐户的默认口令(特别是管理员角色类帐户)锁定所有不需要的用户
C.为所有应用用户配置强口令,并赋予DBA权限
D.删除系统中多余的自建帐号
