2024-软考中级-章节练习-第2章-信息安全-关于web安全及其威胁防护技术的描述
当前web面临的主要威胁有可信任站点的漏洞、浏览器及其插件的漏洞、网络钓鱼、僵尸网络等
Web防篡改技术包括单点登录、时间轮询、事件触发等
Web内容安全管理技术包括电子邮件过滤、网页过滤、反间谍软件等
Web访问控制的主要任务是保证网络资源不被非法访问者访问
Web防篡改技术:时间轮询技术、核心内嵌技术、事件触发技术、文件过滤驱动技术等。
Web内容安全管理:电子邮件过滤、网页过滤、反间谍软件三项技术。
单点登录(SSO)技术:为应用系统提供统一的身份认证,实现“一点登录、多点访问”。单点登录系统采用基于数字证书的加密和数字签名技术。