多項(xiàng)選擇題Web應(yīng)用影響安全邊界的原因包括()

A.良性但易受攻擊的應(yīng)用程序可能對(duì)訪問(wèn)的用戶造成威脅
B.攻擊數(shù)據(jù)和正常數(shù)據(jù)區(qū)別不大
C.Web應(yīng)用訪問(wèn)者數(shù)量眾多
D.Web應(yīng)用程序邏輯復(fù)雜
E.Web應(yīng)用正常數(shù)據(jù)流量巨大


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題影響Web應(yīng)用安全的關(guān)鍵因素包括()

A.不成熟的安全意識(shí)
B.迅速發(fā)展的威脅形勢(shì)
C.資源與時(shí)間限制
D.技術(shù)上強(qiáng)其所難
E.欺騙性的簡(jiǎn)化

2.多項(xiàng)選擇題Web應(yīng)用核心安全問(wèn)題表現(xiàn)在()

A.用戶可干預(yù)客戶與服務(wù)器間傳送的所有數(shù)據(jù)
B.用戶可按任何順序發(fā)送請(qǐng)求
C.用戶可以使用多種工具協(xié)助攻擊
D.網(wǎng)絡(luò)上公布有很多操作系統(tǒng)漏洞的細(xì)節(jié)
E.Web服務(wù)器訪問(wèn)量巨大

3.多項(xiàng)選擇題典型Web服務(wù)器配置缺陷包括()

A.默認(rèn)證書(shū)和默認(rèn)內(nèi)容
B.虛擬主機(jī)的默認(rèn)主機(jī)配置
C.目錄列表功能
D.危險(xiǎn)的HTTP方法
E.Web代理功能

4.多項(xiàng)選擇題通常的應(yīng)用程序三層架構(gòu)包括()

A.展現(xiàn)層
B.應(yīng)用程序?qū)?br /> C.數(shù)據(jù)庫(kù)層
D.日志記錄層
E.審計(jì)ceng

5.多項(xiàng)選擇題對(duì)于應(yīng)用服務(wù)器,信息泄露的危害包括()

A.幫助攻擊者調(diào)整攻擊方向
B.幫助攻擊者了解應(yīng)用程序內(nèi)部邏輯
C.幫助攻擊者查找更多漏洞
D.幫助攻擊者優(yōu)化SQL注入攻擊
E.無(wú)意中泄露敏感信息

最新試題

密鑰管理規(guī)則是整個(gè)加密體系中保證數(shù)據(jù)安全非常重要的一環(huán),以下哪條加密原則是錯(cuò)誤的?()

題型:?jiǎn)雾?xiàng)選擇題

DDoS 通過(guò)消耗被攻擊對(duì)象的資源達(dá)到使被攻擊對(duì)象無(wú)法提供服務(wù)的效果,下面哪些攻擊的方法是有效的?()

題型:?jiǎn)雾?xiàng)選擇題

以下哪種方法不能用于堆溢出方法?()

題型:?jiǎn)雾?xiàng)選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術(shù)實(shí)現(xiàn)了文件和進(jìn)程的隱藏。要防止這種木馬最好的手段是()

題型:?jiǎn)雾?xiàng)選擇題

某公司為提高信息安全管理水平和員工對(duì)信息安全管理的認(rèn)識(shí),要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容,以下李雷宣講的內(nèi)容中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理的戴明環(huán)模型(PDCA模型),其中對(duì)“A”環(huán)節(jié)的信息安全管理活動(dòng)描述較為準(zhǔn)確的是()

題型:?jiǎn)雾?xiàng)選擇題

木馬利用Hook技術(shù)不能實(shí)現(xiàn)的功能包括()

題型:?jiǎn)雾?xiàng)選擇題

以下關(guān)于webshell描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項(xiàng)?()

題型:?jiǎn)雾?xiàng)選擇題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:?jiǎn)雾?xiàng)選擇題