A.采用適當(dāng)?shù)目刂拼胧?；接受風(fēng)險(xiǎn)
B.避免風(fēng)險(xiǎn)
C.轉(zhuǎn)移風(fēng)險(xiǎn)
D.a+b+c

A.PGP
B.Wireshark
C.Dsniff
D.Burpsuite

A.AWVS
B.Nessus
C.Hydra
D.Metasploit

A.Auxiliary模塊可以獲取目標(biāo)網(wǎng)段的信息，包括端口開放情況、主機(jī)存活情況等信息
B.Exploits是利用系統(tǒng)漏洞或者缺陷的攻擊程序。它們針對特定的操作系統(tǒng)，而且經(jīng)常是特定的SP（service pack），特定的服務(wù)，特定的端口，甚至特定的應(yīng)用程序。它們按操作系統(tǒng)分類，Windows exploits可以用于Linux，平臺之間是互通的
C.Post是后滲透測試階段模塊，在獲得meterpreter的shell之后可以使用的各種腳本，比如檢查目標(biāo)系統(tǒng)是不是虛擬機(jī)、安裝了哪些軟件、補(bǔ)丁信息等
D.Payload是Metasploit生成的有效載荷，可以在漏洞利用成功之后附帶要執(zhí)行的文件，可以和exploit進(jìn)行響應(yīng)交互，通過Payload可以實(shí)現(xiàn)反彈shell、bind shell等

A.在配置項(xiàng)中【AddType application/x-httpd-php .php .php4.htm .html】，該項(xiàng)的作用是添加可以執(zhí)行php的文件類型，在給定的文件擴(kuò)展名與特定的內(nèi)容類型之間建立映射
B.在配置項(xiàng)中【DirectoryIndex default.html default.php index.php index.html】，該項(xiàng)的作用是設(shè)置服務(wù)器處理未知擴(kuò)展名的文件類型時(shí)，使用的預(yù)設(shè)格式
C.在配置項(xiàng)中【DocumentRoot “/usr/local/httpd/htdocs”】，該項(xiàng)的作用是指定Apache網(wǎng)站默認(rèn)的根目錄
D.在配置項(xiàng)中【MaxKeepAliveRequests 100】，該項(xiàng)的作用是限制每個(gè)連接允許的請求數(shù)量（當(dāng)KeepAlive啟用時(shí)），此為100個(gè)請求