A.不安全的加密存儲
B.安全配置錯誤
C.不安全的直接對象引用
D.傳輸層保護不足

A.該狀態(tài)碼由三位數(shù)字組成的標識HTTP請求消息的處理的狀態(tài)的編碼，總共分為四類，分別以1、2、3、4、5、開頭，標識不同的意義
B.200狀態(tài)碼，標識請求已經(jīng)成功
C.3XX類狀態(tài)碼指示需要用戶代理采取進一步的操作來完成請求
D.4XX的狀態(tài)碼表示客戶端出錯的情況，除了響應(yīng)的HEAD請求，服務(wù)器應(yīng)包括解釋錯誤的信息

A.POST方法是指向指定資源提交數(shù)據(jù)進行處理請求（如提交表單或上傳文件），數(shù)據(jù)被包含在請求體中
B.GET方法意味著獲取由請求的URI標識的任何信息
C.DELETE方法請求服務(wù)器刪除Request-URI所標識的資源
D.CONNECT方法是指向服務(wù)器發(fā)出連接的請求

A.檢查認證機構(gòu)（CA）是否值得信賴的
B.檢查該證書目前是否有效的
C.檢查網(wǎng)站的名稱是否與證書中的名稱相符
D.檢查證書的建立時間

A.通過日志審計，可以檢測出應(yīng)用程序可能存在的漏洞以及一些攻擊者嘗試的攻擊
B.當日志保存在本地時，如果服務(wù)器有漏洞，攻擊者就可以修改日志或清空日志，這樣攻擊的現(xiàn)場信息就被毀掉了
C.如果服務(wù)器的日志沒有正確配置，日志文件可能會存儲在應(yīng)用程序軟件相同的磁盤分區(qū)，如果日志持續(xù)積累，當磁盤空間被占滿的時候，系統(tǒng)會因為無法寫硬盤而造成拒絕服務(wù)
D.為了節(jié)約成本，應(yīng)該直接將日志保存在本地，并不會對系統(tǒng)安全造成任何影響