你可能感興趣的試題

A.以專門的用戶帳號和用戶組運(yùn)行Apache服務(wù)
B.嚴(yán)格控制Apache主目錄的訪問權(quán)限
C.Apache設(shè)備應(yīng)配置日志功能，對運(yùn)行錯(cuò)誤、用戶訪問等事件進(jìn)行記錄
D.允許查看Apache的版本號

A.修改站點(diǎn)文件路徑
B.保留IIS默認(rèn)站點(diǎn)
C.允許目錄瀏覽
D.開啟WebDav功能

A.數(shù)字簽名
B.通過驗(yàn)證碼校驗(yàn)
C.使用referer判斷
D.token值比對

A.瀏覽器默認(rèn)開啟XSS保護(hù)不要關(guān)閉
B.CSP策略主要防范數(shù)據(jù)注入等攻擊，對XSS攻擊防范微乎其微
C.對輸入與輸出的內(nèi)容進(jìn)行嚴(yán)格過濾
D.數(shù)據(jù)與代碼不要混在一起

A.文件上傳漏洞是指用戶上傳了可執(zhí)行的惡意腳本文件，并通過此腳本獲得了控制服務(wù)器端的能力。
B.在文件上傳的功能處，服務(wù)端腳本語言未對上傳的文件進(jìn)行嚴(yán)格驗(yàn)證和過濾，造成了文件上傳漏洞。
C.只要攻擊者成功將網(wǎng)站木馬上傳至服務(wù)器，就能獲得目標(biāo)系統(tǒng)控制權(quán)。
D.攻擊者成功將網(wǎng)站木馬上傳至服務(wù)器后，無需進(jìn)行用戶和密碼的驗(yàn)證，即可獲得Webshell。

A.mid（）：查詢ascii碼中對應(yīng)的值
B.基于布爾型：返回true或false
C.length（）函數(shù)：返回字符串的長度
D.盲注一般分為布爾盲注和基于時(shí)間的盲注

A.自動化程度和攻擊速度提高
B.攻擊工具越來越復(fù)雜
C.發(fā)現(xiàn)安全漏洞越來越快
D.越來越不對稱的威脅

A.DRDoS攻擊
B.HTTP慢速攻擊
C.ARP攻擊
D.SQL注入

A.法律法規(guī)之間有內(nèi)容重復(fù)交叉，同一行為有多個(gè)行政處罰主體，處罰幅度不一致。
B.我國只有一部信息安全法律。
C.法律法規(guī)建設(shè)跟不上信息技術(shù)發(fā)展的需要。
D.2017年，《網(wǎng)絡(luò)安全法》開始施行。

A.工業(yè)控制系統(tǒng)是指由計(jì)算機(jī)與工業(yè)過程控制部件組成的自動控制系統(tǒng)。
B.工業(yè)控制系統(tǒng)面臨的威脅可以分為兩種：系統(tǒng)相關(guān)的威脅和過程相關(guān)的威脅。
C.系統(tǒng)相關(guān)的威脅是指由于軟件漏洞所造成的威脅。
D.系統(tǒng)相關(guān)的威脅比過程相關(guān)的威脅更嚴(yán)重。