某公司软件开发实习生小李在开发过程中多次使用session,他知道session 是用于解决http无协议缺乏状态和和跟踪的方式，但是也带来了相应的安全问题。对于己验证过的用户，攻击者如果能获取用户的有效会话session ID (服务器没有释放这个session ID)，无需用户名和密码，就能以此用户的身份去操纵Web应用。这种攻击方式的名字是（）。

信息收集主要对哪些信息进行收集？

集团Java开发规范中微服务开发前后端交互的API需要明确协议、域名以及以下哪些内容（）。

文件操作中应对上传文件进行限制，下列操作中( )能对上传文件进行限制。

研发基础支撑平台中，共性组件中附件上传支持哪几种格式（）？

国网公司数据中台提供的服务能力包括（）。

集团信息系统概要设计评审要点规定，容错性设计包括以下内容（）。

国网公司概要设计时集成架构视图中，主要的集成方式有（）。

下列能防止不安全的加密存储的是()。

下列方法中()可以作为防止跨站脚本的方法。

根据公司规定，以下哪些行为是被严格禁止的？