單項(xiàng)選擇題2011年的冬天,600萬中國程序員都曾經(jīng)注冊(cè)過的CSDN網(wǎng)站被黑了,一瞬間,幾乎所有的網(wǎng)站都會(huì)提醒用戶修改自己的密碼,因?yàn)楹芏鄷r(shí)候中國用戶都會(huì)用同一個(gè)密碼。如果再仔細(xì)回顧這次事件會(huì)發(fā)現(xiàn),里面的電子郵件和密碼居然都是文明的。從上面的事例可以得出CSDN等網(wǎng)站存在()的安全漏洞。

A.不安全的加密存儲(chǔ)
B.安全配置錯(cuò)誤
C.不安全的直接對(duì)象引用
D.傳輸層保護(hù)不足


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下列關(guān)于HTTP狀態(tài)碼,說法錯(cuò)誤的是()。

A.該狀態(tài)碼由三位數(shù)字組成的標(biāo)識(shí)HTTP請(qǐng)求消息的處理的狀態(tài)的編碼,總共分為四類,分別以1、2、3、4、5、開頭,標(biāo)識(shí)不同的意義
B.200狀態(tài)碼,標(biāo)識(shí)請(qǐng)求已經(jīng)成功
C.3XX類狀態(tài)碼指示需要用戶代理采取進(jìn)一步的操作來完成請(qǐng)求
D.4XX的狀態(tài)碼表示客戶端出錯(cuò)的情況,除了響應(yīng)的HEAD請(qǐng)求,服務(wù)器應(yīng)包括解釋錯(cuò)誤的信息

2.單項(xiàng)選擇題下來關(guān)于HTTP方法,說法錯(cuò)誤的是()。

A.POST方法是指向指定資源提交數(shù)據(jù)進(jìn)行處理請(qǐng)求(如提交表單或上傳文件),數(shù)據(jù)被包含在請(qǐng)求體中
B.GET方法意味著獲取由請(qǐng)求的URI標(biāo)識(shí)的任何信息
C.DELETE方法請(qǐng)求服務(wù)器刪除Request-URI所標(biāo)識(shí)的資源
D.CONNECT方法是指向服務(wù)器發(fā)出連接的請(qǐng)求

3.單項(xiàng)選擇題在使用SSL或TLS時(shí),需要認(rèn)證對(duì)方,那么就需要確認(rèn)證書是否有效,下列選項(xiàng)中()不是檢查證書是否有效的事項(xiàng)。

A.檢查認(rèn)證機(jī)構(gòu)(CA)是否值得信賴的
B.檢查該證書目前是否有效的
C.檢查網(wǎng)站的名稱是否與證書中的名稱相符
D.檢查證書的建立時(shí)間

4.單項(xiàng)選擇題下列關(guān)于日志安全配置的說法錯(cuò)誤的是()。

A.通過日志審計(jì),可以檢測(cè)出應(yīng)用程序可能存在的漏洞以及一些攻擊者嘗試的攻擊
B.當(dāng)日志保存在本地時(shí),如果服務(wù)器有漏洞,攻擊者就可以修改日志或清空日志,這樣攻擊的現(xiàn)場(chǎng)信息就被毀掉了
C.如果服務(wù)器的日志沒有正確配置,日志文件可能會(huì)存儲(chǔ)在應(yīng)用程序軟件相同的磁盤分區(qū),如果日志持續(xù)積累,當(dāng)磁盤空間被占滿的時(shí)候,系統(tǒng)會(huì)因?yàn)闊o法寫硬盤而造成拒絕服務(wù)
D.為了節(jié)約成本,應(yīng)該直接將日志保存在本地,并不會(huì)對(duì)系統(tǒng)安全造成任何影響