單項(xiàng)選擇題()不屬于Web服務(wù)器配置缺陷。

A.Web服務(wù)器程序中存在的緩沖區(qū)溢出漏洞
B.使用默認(rèn)證書和口令
C.保留預(yù)置的默認(rèn)內(nèi)容
D.啟用目錄列表功能


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題在應(yīng)用程序分層架構(gòu)中,數(shù)據(jù)庫層的作用是()

A.執(zhí)行應(yīng)用程序的界面
B.執(zhí)行核心應(yīng)用程序邏輯
C.存儲并處理應(yīng)用程序數(shù)據(jù)
D.記錄并審計(jì)應(yīng)用程序行為

2.單項(xiàng)選擇題信息泄露對于Web服務(wù)器的危害在于()

A.幫助攻擊者調(diào)整攻擊方向
B.散播不實(shí)謠言
C.暴露服務(wù)器漏洞,造成蠕蟲傳播
D.暴露服務(wù)器漏洞,造成遠(yuǎn)程攻擊

3.單項(xiàng)選擇題應(yīng)用程序邏輯缺陷通常是由于()造成的。

A.程序開發(fā)者的對程序邏輯所做的錯誤假設(shè)
B.開發(fā)語言中的漏洞
C.SQL查詢不嚴(yán)格
D.輸出內(nèi)容沒有過濾

4.單項(xiàng)選擇題攻擊者利用路徑遍歷漏洞的目的在于()

A.訪問網(wǎng)站根目錄以外的文件
B.訪問管理員使用的管理后臺頁面
C.列出網(wǎng)站中全部頁面內(nèi)容
D.列出FTP服務(wù)器上所有文件

5.單項(xiàng)選擇題請求偽造攻擊中,攻擊者利用()進(jìn)行會話劫持。

A.特殊Web應(yīng)用程序
B.Web瀏覽器
C.由黑客控制的Web服務(wù)器
D.服務(wù)器操作系統(tǒng)漏洞

最新試題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:單項(xiàng)選擇題

DDoS 通過消耗被攻擊對象的資源達(dá)到使被攻擊對象無法提供服務(wù)的效果,下面哪些攻擊的方法是有效的?()

題型:單項(xiàng)選擇題

如果在tcpdump中看到如下TCP報(bào)文,那么該報(bào)文最有可能是()

題型:單項(xiàng)選擇題

信息安全管理體系(ISMS)對于一個單位來說是保證其完成任務(wù)、實(shí)現(xiàn)目標(biāo)的重要手段,那么以下關(guān)于信息安全管理體系說法不正確的是()

題型:單項(xiàng)選擇題

木馬用來隱藏自身進(jìn)程或線程的技術(shù)包括()

題型:單項(xiàng)選擇題

某公司實(shí)施信息安全管理多年但未見明顯成效,管理層思索如何才能在公司成功地實(shí)施信息安全管理,安全管理員李雷向領(lǐng)導(dǎo)提出了建議,以下建議不宜被采納的是()

題型:單項(xiàng)選擇題

特洛伊木馬的根本性特征是()

題型:單項(xiàng)選擇題

信息安全管理的戴明環(huán)模型(PDCA模型),其中對“A”環(huán)節(jié)的信息安全管理活動描述較為準(zhǔn)確的是()

題型:單項(xiàng)選擇題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項(xiàng)?()

題型:單項(xiàng)選擇題

很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用,請問以下哪個屬于可以被當(dāng)作木馬或后門使用的遠(yuǎn)程管理軟件?()

題型:單項(xiàng)選擇題