多項選擇題典型Web服務(wù)器配置缺陷包括()

A.默認(rèn)證書和默認(rèn)內(nèi)容
B.虛擬主機(jī)的默認(rèn)主機(jī)配置
C.目錄列表功能
D.危險的HTTP方法
E.Web代理功能


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題通常的應(yīng)用程序三層架構(gòu)包括()

A.展現(xiàn)層
B.應(yīng)用程序?qū)?br /> C.數(shù)據(jù)庫層
D.日志記錄層
E.審計ceng

2.多項選擇題對于應(yīng)用服務(wù)器,信息泄露的危害包括()

A.幫助攻擊者調(diào)整攻擊方向
B.幫助攻擊者了解應(yīng)用程序內(nèi)部邏輯
C.幫助攻擊者查找更多漏洞
D.幫助攻擊者優(yōu)化SQL注入攻擊
E.無意中泄露敏感信息

3.多項選擇題關(guān)于應(yīng)用程序邏輯缺陷,下列說法中正確的是()

A.應(yīng)用程序邏輯缺陷是由于錯誤的假設(shè)造成的
B.應(yīng)用程序邏輯缺陷難以通過自動掃描發(fā)現(xiàn)
C.應(yīng)用程序功能越復(fù)雜,存在邏輯缺陷的可能越大
D.不同的應(yīng)用程序邏輯缺陷之間的差別往往很大
E.詳細(xì)的設(shè)計和開發(fā)文檔有助于減少應(yīng)用程序邏輯缺陷

4.多項選擇題攻擊者利用路徑遍歷漏洞的目的在于()

A.讀取系統(tǒng)關(guān)鍵文件
B.訪問網(wǎng)站數(shù)據(jù)庫
C.列出網(wǎng)站數(shù)據(jù)庫表名和列名
D.訪問網(wǎng)站管理后臺頁面
E.在Web服務(wù)器文件系統(tǒng)中寫入某個文件

5.多項選擇題根據(jù)請求對象進(jìn)行分類,請求偽造攻擊的類型包括()

A.本*站點請求偽造
B.跨站點請求偽造
C.IE請求偽造
D.Firefox請求偽造
E.Chrome請求偽造

最新試題

以下哪種不是堆溢出的利用方法?()

題型:單項選擇題

“蘇拉克”木馬是2015下半年來持續(xù)爆發(fā)的木馬,該木馬感染了大量的計算機(jī),其主要傳播釋放是直接在ghost鏡像中植入木馬,然后將ghost鏡像上傳到大量網(wǎng)站提供給用戶下載,此外,近期也發(fā)現(xiàn)該木馬的win8、win10版本通過oem激活工具植入用戶電腦中。由于該木馬的主要模塊名為“surak.sys”,且通過分析得知該木馬的項目名稱即為“surak”,因此將其取名“蘇拉克”木馬。請問,對該木馬特點描述錯誤的是()

題型:單項選擇題

面對高流量壓力的DDoS攻擊,出現(xiàn)了很多DDoS防御方法,最有效的方法是()

題型:單項選擇題

信息安全管理的戴明環(huán)模型(PDCA模型),其中對“A”環(huán)節(jié)的信息安全管理活動描述較為準(zhǔn)確的是()

題型:單項選擇題

信息安全管理體系(ISMS)對于一個單位來說是保證其完成任務(wù)、實現(xiàn)目標(biāo)的重要手段,那么以下關(guān)于信息安全管理體系說法不正確的是()

題型:單項選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯誤的是()

題型:單項選擇題

DDoS 通過消耗被攻擊對象的資源達(dá)到使被攻擊對象無法提供服務(wù)的效果,下面哪些攻擊的方法是有效的?()

題型:單項選擇題

某企業(yè)網(wǎng)站主機(jī)被DoS攻擊,以下哪種方法對DoS攻擊有防御效果?()

題型:單項選擇題

很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用,請問以下哪個屬于可以被當(dāng)作木馬或后門使用的遠(yuǎn)程管理軟件?()

題型:單項選擇題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:單項選擇題