單項選擇題關(guān)于Web服務(wù)器日志分析與挖掘,下列描述中,()是正確的。

A.必須使用專門的日志分析工具才能找出網(wǎng)站入侵的痕跡
B.日志記錄時保存的字段條目越多,對于分析網(wǎng)站入侵過程就越有利
C.日志記錄保存的時間越久對分析入侵過程沒有幫助
D.日志記錄能夠幫助管理員提高網(wǎng)站性能


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題W3C格式的日志中,()字段記錄了客戶端是從哪個頁面鏈接到當前請求的頁面的。

A.cs-method
B.cs-uri-item
C.cs(referer)
D.cs-lastpage

2.單項選擇題下列Web安全問題中,不能通過配置數(shù)字證書,啟用HTTPS解決的是()。

A.用戶不仔細辨別服務(wù)器證書帶來的問題
B.竊聽和信息泄露
C.區(qū)分相似域名的釣魚網(wǎng)站
D.傳輸過程中的數(shù)據(jù)加密

3.單項選擇題下列Web安全問題中,不能通過配置數(shù)字證書,啟用HTTPS解決的是()。

A.傳輸過程中的竊聽問題
B.中間人攻擊造成的信息泄露
C.網(wǎng)站仿冒與欺騙
D.用戶疏忽大意帶來的問題

4.單項選擇題啟用HTTPS的網(wǎng)站,其網(wǎng)站域名必須寫入服務(wù)器證書的()中。

A.CN字段
B.DN字段
C.ServerName字段
D.SiteName字段

5.單項選擇題關(guān)于HTTPS的作用,以下描述中,()是正確的。

A.HTTPS只能用來標識Web服務(wù)器的身份
B.即使HTTPS被正確實現(xiàn),使用時也必須注意訪問者的人為因素
C.啟用了HTTPS就不必擔(dān)心任何劫持攻擊了
D.HTTPS是基于SSL協(xié)議

最新試題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務(wù)攻擊是下列中的()

題型:單項選擇題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:單項選擇題

木馬利用Hook技術(shù)不能實現(xiàn)的功能包括()

題型:單項選擇題

如果在tcpdump中看到如下TCP報文,那么該報文最有可能是()

題型:單項選擇題

“蘇拉克”木馬是2015下半年來持續(xù)爆發(fā)的木馬,該木馬感染了大量的計算機,其主要傳播釋放是直接在ghost鏡像中植入木馬,然后將ghost鏡像上傳到大量網(wǎng)站提供給用戶下載,此外,近期也發(fā)現(xiàn)該木馬的win8、win10版本通過oem激活工具植入用戶電腦中。由于該木馬的主要模塊名為“surak.sys”,且通過分析得知該木馬的項目名稱即為“surak”,因此將其取名“蘇拉克”木馬。請問,對該木馬特點描述錯誤的是()

題型:單項選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯誤的是()

題型:單項選擇題

信息安全管理體系(ISMS)對于一個單位來說是保證其完成任務(wù)、實現(xiàn)目標的重要手段,那么以下關(guān)于信息安全管理體系說法不正確的是()

題型:單項選擇題

密鑰管理規(guī)則是整個加密體系中保證數(shù)據(jù)安全非常重要的一環(huán),以下哪條加密原則是錯誤的?()

題型:單項選擇題

社會工程學(xué)攻擊是利用受害人的心理弱點、本能反應(yīng)等心理缺陷進行攻擊,如何防范社會工程學(xué)攻擊成為我們必須要注意的問題,以下關(guān)于防范社會工程學(xué)攻擊描述不恰當?shù)氖牵ǎ?/p>

題型:單項選擇題

軟件的安全缺陷導(dǎo)致了當前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^去和現(xiàn)在軟件有如此之多的缺陷?()

題型:單項選擇題