第2题
第4题
B.init方法可以访问FilterConfig对象。FilterConfig对象提供了对servlet环境及webxmI文件中指派的过滤器名的访问
C.利用init将FilterConfig对象存放在一个字段中,以便doFilter方法能够访问servlet环境或过滤器名
D.FilterConfig对象具有一个getInitParameter方法,它能够访问部署描述符文件(web.xml)中分配的过滤器的初始化
第5题
A.Servlet容器支持Session对象从内存到外部存储设备间的交换
B.需要存储多个页面的共享数据
C.维持商业应用会话
D.需要相对安全可靠的会话
第6题
A.与投诉举报内容或者投诉举报人、被投诉举报对象有直接利害关系的,应当回避
B.投诉举报登记、受理、处理、跟踪等各个环节,应当依照有关法律法规严格保密,建立健全工作责任制,不得私自摘抄、复制、扣押、销毁投诉举报材料
C.严禁泄露投诉举报人的相关信息;严禁将投诉举报人信息透露给被投诉举报对象及与投诉举报案件查处无关的人员,不得与无关人员谈论投诉举报案件情况
D.投诉举报办理过程中不得泄露被投诉举报对象的信息
第10题
B、对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作,以防止URL越权
C、登录过程中,往服务器端传递用户名和口令时,必须采用HTTPS安全协议也就是带服务器端证书的SSL,只提供本机接入、登录,做设备管理使用的场景暂时不要求
D、使用主流Web安全扫描工具扫描Web服务器和Web应用,不存在“高”级别的漏洞