单项选择题
关于会话安全说法错误的是()
A.用户退出登录、关闭页面或浏览器,服务端应立即终止会话
B.会话超时退出机制,在一定空闲时间后,服务端立即终止会话
C.用户登录后,应重新分配会话标识,防止会话固定攻击
D.系统应能通过后退、直接输入访问地址等方式重新进入登录后的页面
点击查看答案
相关考题
-
单项选择题
下列关于会话管理说法错误的是?()
A.限制会话最大空闲时间
B.限制会话最大持续时间
C.允许用户终止其会话
D.不允许用户终止会话 -
单项选择题
下列哪些是符合不等保中登录失败处理的功能?()
A.系统提供了登录失败处理功能
B.以正确的用户名、错误的口令连续多次登录系统,超过预定错误次数时,系统锁定该用户,由管理员解锁或过段时间后自动解锁
C.多部门、多人之间应该存在共享账户,共享账户不应同时登录,在多地同时登录时,应具有提示登录失败(比如:账号已在其他地方登录)
D.用户登录后,长时间无操作,系统设置了符合业务需求的结束会话时间 -
单项选择题
以下哪个是身份认证中最常见的漏洞是?()
A.XSS
B.会话固定攻击
C.SQL注入
D.命令执行
