單項選擇題()不屬于Web服務(wù)器配置缺陷。

A.Web服務(wù)器程序中存在的緩沖區(qū)溢出漏洞
B.使用默認證書和口令
C.保留預(yù)置的默認內(nèi)容
D.啟用目錄列表功能


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在應(yīng)用程序分層架構(gòu)中,數(shù)據(jù)庫層的作用是()

A.執(zhí)行應(yīng)用程序的界面
B.執(zhí)行核心應(yīng)用程序邏輯
C.存儲并處理應(yīng)用程序數(shù)據(jù)
D.記錄并審計應(yīng)用程序行為

2.單項選擇題信息泄露對于Web服務(wù)器的危害在于()

A.幫助攻擊者調(diào)整攻擊方向
B.散播不實謠言
C.暴露服務(wù)器漏洞,造成蠕蟲傳播
D.暴露服務(wù)器漏洞,造成遠程攻擊

3.單項選擇題應(yīng)用程序邏輯缺陷通常是由于()造成的。

A.程序開發(fā)者的對程序邏輯所做的錯誤假設(shè)
B.開發(fā)語言中的漏洞
C.SQL查詢不嚴格
D.輸出內(nèi)容沒有過濾

4.單項選擇題攻擊者利用路徑遍歷漏洞的目的在于()

A.訪問網(wǎng)站根目錄以外的文件
B.訪問管理員使用的管理后臺頁面
C.列出網(wǎng)站中全部頁面內(nèi)容
D.列出FTP服務(wù)器上所有文件

5.單項選擇題請求偽造攻擊中,攻擊者利用()進行會話劫持。

A.特殊Web應(yīng)用程序
B.Web瀏覽器
C.由黑客控制的Web服務(wù)器
D.服務(wù)器操作系統(tǒng)漏洞

最新試題

很多遠程管理軟件都被黑客利用當作系統(tǒng)后門和木馬程序使用,請問以下哪個屬于可以被當作木馬或后門使用的遠程管理軟件?()

題型:單項選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯誤的是()

題型:單項選擇題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務(wù)攻擊是下列中的()

題型:單項選擇題

DDoS 通過消耗被攻擊對象的資源達到使被攻擊對象無法提供服務(wù)的效果,下面哪些攻擊的方法是有效的?()

題型:單項選擇題

下面對于驅(qū)動級木馬描述錯誤的是()

題型:單項選擇題

面對高流量壓力的DDoS攻擊,出現(xiàn)了很多DDoS防御方法,最有效的方法是()

題型:單項選擇題

為了解決安全問題,人們設(shè)計了防火墻,入侵檢測系統(tǒng),防病毒軟件等很多安全工具,需要這些工具的原因是我們的軟件包含很多脆弱性,軟件的缺陷可導(dǎo)致以下哪些類型的攻擊?()

題型:單項選擇題

某公司為提高信息安全管理水平和員工對信息安全管理的認識,要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容,以下李雷宣講的內(nèi)容中錯誤的是()

題型:單項選擇題

以下哪種方法不能用于堆溢出方法?()

題型:單項選擇題

下列哪個工具可以在最短的時間內(nèi)對全球所有已分配的IP地址進行指定端口掃描?()

題型:單項選擇題