下列关于cookie和session的说法不正确的是()
A.Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,存储在客户端的文件中
B.Session是服务端跟踪用户状态时用于标识具体用户的机制
C.cookie技术比session技术在安全性上更安全,因为session技术是无连接的,会造成重放攻击
D.session存储在服务器端的数据库或者文件中
A.Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,存储在客户端的文件中
B.Session是服务端跟踪用户状态时用于标识具体用户的机制
C.cookie技术比session技术在安全性上更安全,因为session技术是无连接的,会造成重放攻击
D.session存储在服务器端的数据库或者文件中
第1题
A.所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程
B.http会话重放攻击,最重要的是盗取到认证凭证信息,例如cookie信息
C.cookie常用来存储认证凭证信息,因此需要对cookie信息进行高强度加密,就可以有效预防http重放攻击
D.session的时效性,相比cookie能更好防御重放攻击
第6题
B、Cookie的分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头上加上一行特殊的指令,以提示浏览器按照指示生成响应的Cookie
C、Session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构来保存信息。保存SessionID的方式可以采用Cookie,这样在交互过程中浏览器可以自动按照规则把这个标志发回给服务器,但是Cookie可以人为的禁止,所以必须有其他机制,以便在Cookie被禁止时仍然能够把SessionID传递回服务器
第11题
A.不可能出现以上现象
B.将session对象的有效期设置为了-1
C.将session对象的有效期设置为了30min
D.session对象的sessionId保存在cookie中,而cookie的默认有效期值为-1