你可能感興趣的試題

A.容易被記住的密碼不一定不安全
B.超過(guò)12位的密碼很安全
C.密碼定期更換
D.密碼中使用的字符種類(lèi)越多越不易被猜中

A.X-Scanner可以對(duì)路由器、交換機(jī)、防火墻等設(shè)備進(jìn)行安全漏洞掃描
B.是否支持可定制的攻擊方法是漏洞掃描器的主要性能指標(biāo)之一
C.主動(dòng)掃描可能會(huì)影響網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行
D.選擇漏洞掃描產(chǎn)品時(shí)，用戶(hù)可以使用CVE作為評(píng)判工具的標(biāo)準(zhǔn)

A.word文檔也會(huì)感染木馬
B.盡量訪(fǎng)問(wèn)知名網(wǎng)站能減少感染木馬的概率
C.殺毒軟件對(duì)防止木馬病毒泛濫具有重要作用
D.只要不訪(fǎng)問(wèn)互聯(lián)網(wǎng)，就能避免受到木馬侵害

A.能將自身代碼注入到引導(dǎo)區(qū)
B.能將自身代碼注入到扇區(qū)中的文件鏡像
C.能將自身代碼注入文本文件中并執(zhí)行
D.能將自身代碼注入到文檔或模板的宏中代碼

A.http請(qǐng)求中，cookie可以用來(lái)保持http會(huì)話(huà)狀態(tài)
B.web的認(rèn)證信息可以考慮通過(guò)cookie來(lái)攜帶
C.通過(guò)SSL安全套階層協(xié)議，可以實(shí)現(xiàn)http的安全傳輸
D.web的認(rèn)證，通過(guò)cookie和session都可以實(shí)現(xiàn)，但是cookie安全性更好

A.sa用戶(hù)需要使用一個(gè)非常強(qiáng)壯的密碼
B.在條件容許情況下，最好使用SSL來(lái)加密協(xié)議
C.對(duì)可進(jìn)行網(wǎng)絡(luò)連接的客戶(hù)端進(jìn)行IP限制
D.如果不以sa帳號(hào)來(lái)管理和使用數(shù)據(jù)庫(kù)的話(huà)，即使sa帳號(hào)為弱口令也不會(huì)對(duì)系統(tǒng)安全造成影響

A.Redis默認(rèn)情況下，會(huì)綁定在0.0.0.0：6379，這樣將會(huì)將Redis服務(wù)暴露到公網(wǎng)上
B.如果在沒(méi)有開(kāi)啟認(rèn)證的情況下，可以導(dǎo)致任意用戶(hù)在可以訪(fǎng)問(wèn)目標(biāo)服務(wù)器的情況下未授權(quán)訪(fǎng)問(wèn)Redis以及讀取Redis的數(shù)據(jù)
C.通過(guò)設(shè)置訪(fǎng)問(wèn)密碼加固，在redis.conf中找到“requirepass”字段，在后面填上你需要的密碼
D.如果Redis以root身份運(yùn)行，黑客可以給root賬戶(hù)寫(xiě)入SSH公鑰文件，直接通過(guò)SSH登錄受害服務(wù)器

A.將Oracle用戶(hù)設(shè)置為DBA組的成員，撤消public角色的程序包執(zhí)行權(quán)限
B.修改所有系統(tǒng)帳戶(hù)的默認(rèn)口令（特別是管理員角色類(lèi)帳戶(hù)）鎖定所有不需要的用戶(hù)
C.為所有應(yīng)用用戶(hù)配置強(qiáng)口令，并賦予DBA權(quán)限
D.刪除系統(tǒng)中多余的自建帳號(hào)

A.僅在站點(diǎn)存在XSS漏洞的前提下CSRF漏洞才能利用
B.POST請(qǐng)求類(lèi)型的CSRF漏洞無(wú)法被利用
C.CSRF的全稱(chēng)為CrossSiteResponseForgery
D.CSRF攻擊可在客戶(hù)無(wú)干預(yù)的情況下完成

A.Cookie總是保存在客戶(hù)端中
B.SessionCookie只是在用戶(hù)使用站點(diǎn)期間存在，一個(gè)WEB瀏覽器會(huì)在退出時(shí)刪除SessionCookie
C.SecureCookie是指Cookie有secure屬性，只能通過(guò)HTTP使用
D.在支持HTTPOnly屬性的瀏覽其中，HTTPOnlyCookie只有在傳輸HTTP/HTTPS請(qǐng)求時(shí)才能被使用，這樣可限制被其他的非HTTPAPI訪(fǎng)問(wèn)（如JavaScript）