关于Cookie的说法中错误的是()。

A.http请求中，cookie可以用来保持http会话状态

B.web的认证信息可以考虑通过cookie来携带

C.通过SSL安全套阶层协议，可以实现http的安全传输

D.web的认证，通过cookie和session都可以实现，但是cookie安全性更好

A.为cookie添加HttpOnly属性后，js便无法读取，由此可以防御所有类型的XSS攻击

B.在处理富文本时，应当使用黑名单处理危险标签

C.使用ESAPI提供的HtmlEncoder函数编码所有输出的场景

D.为了防御DOMbasedXSS，如果输出到HTML中，需要使用HtmlEncoder编码

A.Session和Cookie都可以记录数据状态

B.在设置Session和Cookie之前不能有输出

C.在使用Cookie前要使用cookie_start()函数初始化

D.Cookie是客户端技术，Session是服务器端技术

A.navigator.geolocation可以用来判断浏览器是否支持地理定位

B.window.navigator.cookieEnabled判断浏览器是否支持cookie

C.Canvas不依赖分辨率

D.window.FileReader判断浏览器是否支持FileReader

A.所谓重放攻击就是攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程

B.http会话重放攻击，最重要的是盗取到认证凭证信息，例如cookie信息

C.cookie常用来存储认证凭证信息，因此需要对cookie信息进行高强度加密，就可以有效预防http重放攻击

D.session的时效性，相比cookie能更好防御重放攻击

A.Cookie是HTTP协议下的一种方法，通过该方法，服务器或脚本能够在客户工作站上维护状态或状态信息

B.Cookie文件是可以被Web浏览器读取的

C.Cookie文件是属于文本文件

D.Cookie文件可以携带病毒

E.硬盘上保存的Cookie文件是经过加密处理的

A.cookie是Web 服务器发送给浏览器的一块信息

B.浏览器会在本地文件中给每一个Web服务器存储cookie

C.浏览器在给特定的Web服务器发请求的时候，同时会发送所有为该服务器存储的cookie

D.客户端可以选择禁用cookie，但是session就不能使用了

A、SYNFlood攻击主要是通过发送超大流量的数据包来堵塞网络带宽

B、SYNCookie技术的原理是通过SYNCookie网关设备拆分TCP三次握手过程，计算每个TCP连接的Cookie值，对该连接进行验证

C、SYNCookie技术在超大流量攻击的情况下可能会导致网关设备由于进行大量的计算而失效

D、以上都正确

A.不能获取cookie

B.获取数据库信息

C.删除系统用户

D.蠕虫攻击

A.删除系统用户

B.获取数据库信息

C.能获取cookie信息

D.不能与CSRF连用