A、cookie是一小段存储在浏览器端文本信息,web应用程序可以读取cookie包含的信息
B、cookie可以存储一些敏感的用户信息,从而造成一定的安全风险
C、通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗
D、防cookie欺骗的一个有效方法是不使用cookie验证方法,而使用session验证方法
A、BLP模型影响了许多其他访问控制模型的发展
B、Clark-wilson模型是一种以事务处理为基本操作的完整性模型
C、ChineseWall模型是一个只考虑完整性的完全策略模型
D、Biba模型是一种在数学上与BLP模型对偶的完整性保护模型
电子认证服务提供者签发的电子签名认证证书容不必包括以下哪一项?
A、电子认证服务提供者名称,证书持有人名称
B、证书序列号、证书有效期
C、证书使用围
D、电子认证服务提供者的电子签名
PKI在验证一个数字证书时需要查看来确认该证书是否已经作废
A、ARL
B、CSS
C、KMS
D、CRL