用户访问网站的状态通常是由（）维护的。

通常情况下，应用程序向每名用户发布一个唯一的会话令牌或标识符标识用户身份，并根据该令牌在服务端维护对应用户的访问状态。

判断题查看答案

一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略？（）

单选题查看答案

路径遍历漏洞允许攻击者通过专门设计的路径访问到网站根目录以外的文件。

判断题查看答案

（）是一种用于向用户提供底层数据访问的机制。

单选题查看答案

在Windows访问控制机制中，（）定义了用户或组对某个对象或对象属性的访问类型。

单选题查看答案

控制访问状态的方法包括（）

多选题查看答案

在操作系统中，构成访问控制的主要概念是权限、用户权利和对象审查。

判断题查看答案

在逻辑访问控制中如果用户账户被共享，这种局面可能造成的最大风险是：（）

单选题查看答案

NT/2K安全模型中哪个关键组件能够保证用户有权力访问某些特定的资源？（）

单选题查看答案