A.通過日志審計，可以檢測出應(yīng)用程序可能存在的漏洞以及一些攻擊者嘗試的攻擊
B.當(dāng)日志保存在本地時，如果服務(wù)器有漏洞，攻擊者就可以修改日志或清空日志，這樣攻擊的現(xiàn)場信息就被毀掉了
C.如果服務(wù)器的日志沒有正確配置，日志文件可能會存儲在應(yīng)用程序軟件相同的磁盤分區(qū)，如果日志持續(xù)積累，當(dāng)磁盤空間被占滿的時候，系統(tǒng)會因為無法寫硬盤而造成拒絕服務(wù)
D.為了節(jié)約成本，應(yīng)該直接將日志保存在本地，并不會對系統(tǒng)安全造成任何影響

A.tiger
B.manager
C.change_on_install
D.aqadm

A.在錯誤頁面顯示版本信息
B.修改默認(rèn)shutdown命令和端口
C.修改用戶的默認(rèn)密碼
D.產(chǎn)品不能運行在開發(fā)和Debuy模式

A.確保已經(jīng)安全了最新的安全補丁
B.只啟動應(yīng)用程序需要的服務(wù)模塊
C.顯示Apache的版本號
D.確保Apache運行在正確的用戶和組下

A.對用戶輸出進行驗證
B.對用戶輸出進行處理
C.使用參數(shù)化查詢
D.使用一次性令牌