问答题X 纠错

Web服务提供的三种安全性是什么?

参考答案:

三种安全性分别是:
平台/传输级(点到点)安全性
应用程序级(自定义)安全性
消息级(端到端)安全性

进入题库练习
查答案就用赞题库小程序 还有拍照搜题 语音搜题 快来试试吧
无需下载 立即使用

你可能喜欢

问答题

ASP.NET支持什么身份验证提供者?

参考答案:

ASP.NET支持不同的身份验证提供者:表单、Passport、Windows和自定义。

点击查看答案进入题库练习

问答题

什么是基于角色的安全性?

参考答案:基于角色的安全性应用主要应用于身份欺诈安全威胁,它阻止未授权用户执行他们没有权力执行的操作。基于角色的安全性允许代码检查...
点击查看答案进入题库练习

问答题

什么是代码访问安全?

参考答案:NET Framework提供代码访问安全帮助保护计算机系统免受恶意代码的攻击,并提供了一种允许移动代码安全运行的方法。...
点击查看答案进入题库练习

问答题

阅读以下安全攻击场景,然后确定这个攻击中隐含了STRIDE模型的哪些元素:
Carl发现Bob离开了他的工作站,工作站现在没有人注意,而且也没有锁定。这个时候Carl坐到了Bob的工作站前,然后打开了Bob的电子邮件应用程序。Carl假装Bob给Alice发送了一封电子邮件消息。然后Carl退出了电子邮件应用程序,悄悄地离开了工作站。

参考答案:

四种攻击——身份欺诈、篡改、抵赖和特权提升。

点击查看答案进入题库练习

问答题

什么是STRIDE模型?

参考答案:STRIDE模型是一个威胁模型,它允许应用程序设计人员预测和评估应用程序面临的潜在威胁。STIDE缩写的每个字母代表一个...
点击查看答案进入题库练习

问答题

应该在MSF的哪个阶段创建威胁模型?

参考答案:威胁模型是在计划阶段创建的。
点击查看答案进入题库练习

多项选择题

以下有关缓冲区溢出的语句哪项是正确的?()

A.缓冲区溢出能够导致应用程序停止响应或者出现故障。
B.缓冲区溢出能够由恶意用户利用,用来运行任意代码。
C.类型安全验证被设计用来消除缓冲区溢出。
D.缓冲区溢出产生的错误消息能够引起安全威胁。

点击查看答案进入题库练习

问答题

编写安全代码有些什么原则?

参考答案:下面是一些编写安全代码的原则:依赖经过测试和证明的安全系统。永远不要信任外部输入。假设外部系统是不安全的。应用最小特权的...
点击查看答案进入题库练习

问答题

传统安全模型有些什么不足之处?

参考答案:

传统安全模型的一些不足之处有:
它们是基于用户标识而非代码标识的。
它们非常容易被病毒和蠕虫的攻击。

点击查看答案进入题库练习

问答题

使用组件实现业务规则的好处是什么?

参考答案:好处是:因为代码只存储在一个或几个位置且易于更新,所以易于维护。因为额外的应用程序服务器可以被用来分布所增加的处理负载,...
点击查看答案进入题库练习
赞题库

赞题库-搜题找答案

(已有500万+用户使用)


  • 历年真题

  • 章节练习

  • 每日一练

  • 高频考题

  • 错题收藏

  • 在线模考

  • 提分密卷

  • 模拟试题

无需下载 立即使用
手机版 电脑版

版权所有©考试资料网(ppkao.com)All Rights Reserved