题目内容
(请给出正确答案)
[判断题]
登录Web页面访问摄像机前,无需检查浏览器的设置,Web可以直接正常访问摄像机()
答案
否
否
第1题
B、对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作,以防止URL越权
C、登录过程中,往服务器端传递用户名和口令时,必须采用HTTPS安全协议也就是带服务器端证书的SSL,只提供本机接入、登录,做设备管理使用的场景暂时不要求
D、使用主流Web安全扫描工具扫描Web服务器和Web应用,不存在“高”级别的漏洞
第2题
A.在摄像机Web页面修改协议参数为UDP
B.在摄像机Web页面修改协议参数为TCP
C.在摄像机Web页面修改码流类型为主码流
D.在摄像机Web页面修改码流类型为辅码流
第8题
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
第10题
第11题