A.http請求中，cookie可以用來保持http會(huì)話狀態(tài)
B.web的認(rèn)證信息可以考慮通過cookie來攜帶
C.通過SSL安全套階層協(xié)議，可以實(shí)現(xiàn)http的安全傳輸
D.web的認(rèn)證，通過cookie和session都可以實(shí)現(xiàn)，但是cookie安全性更好

A.sa用戶需要使用一個(gè)非常強(qiáng)壯的密碼
B.在條件容許情況下，最好使用SSL來加密協(xié)議
C.對可進(jìn)行網(wǎng)絡(luò)連接的客戶端進(jìn)行IP限制
D.如果不以sa帳號(hào)來管理和使用數(shù)據(jù)庫的話，即使sa帳號(hào)為弱口令也不會(huì)對系統(tǒng)安全造成影響

A.Redis默認(rèn)情況下，會(huì)綁定在0.0.0.0：6379，這樣將會(huì)將Redis服務(wù)暴露到公網(wǎng)上
B.如果在沒有開啟認(rèn)證的情況下，可以導(dǎo)致任意用戶在可以訪問目標(biāo)服務(wù)器的情況下未授權(quán)訪問Redis以及讀取Redis的數(shù)據(jù)
C.通過設(shè)置訪問密碼加固，在redis.conf中找到“requirepass”字段，在后面填上你需要的密碼
D.如果Redis以root身份運(yùn)行，黑客可以給root賬戶寫入SSH公鑰文件，直接通過SSH登錄受害服務(wù)器

A.將Oracle用戶設(shè)置為DBA組的成員，撤消public角色的程序包執(zhí)行權(quán)限
B.修改所有系統(tǒng)帳戶的默認(rèn)口令（特別是管理員角色類帳戶）鎖定所有不需要的用戶
C.為所有應(yīng)用用戶配置強(qiáng)口令，并賦予DBA權(quán)限
D.刪除系統(tǒng)中多余的自建帳號(hào)

A.僅在站點(diǎn)存在XSS漏洞的前提下CSRF漏洞才能利用
B.POST請求類型的CSRF漏洞無法被利用
C.CSRF的全稱為CrossSiteResponseForgery
D.CSRF攻擊可在客戶無干預(yù)的情況下完成