A.不使用專門工具就不能分析Web日志
B.使用數(shù)據(jù)庫(kù)記錄日志是最好的
C.日志記錄保存的時(shí)間越久對(duì)分析網(wǎng)站入侵過程越有利
D.日志記錄不影響Web服務(wù)器處理訪問請(qǐng)求的性能
您可能感興趣的試卷
你可能感興趣的試題
A.必須使用專門的日志分析工具才能找出網(wǎng)站入侵的痕跡
B.日志記錄時(shí)保存的字段條目越多,對(duì)于分析網(wǎng)站入侵過程就越有利
C.日志記錄保存的時(shí)間越久對(duì)分析入侵過程沒有幫助
D.日志記錄能夠幫助管理員提高網(wǎng)站性能
A.cs-method
B.cs-uri-item
C.cs(referer)
D.cs-lastpage
A.cs-method
B.cs-uri-item
C.cs(referer)
D.cs-lastpage
A.GET方式提交的內(nèi)容
B.POST方式提交的內(nèi)容
C.客戶端IP地址
D.服務(wù)端IP地址
A.服務(wù)器可以要求并檢查訪問者的證書
B.服務(wù)器證書可以重復(fù)使用
C.服務(wù)器證書由權(quán)威CA簽發(fā),則更容易為訪問者所信任
D.使用與網(wǎng)站域名對(duì)應(yīng)的IP地址直接訪問Web服務(wù),不會(huì)產(chǎn)生名稱不匹配的錯(cuò)誤
A.傳輸過程中的竊聽問題
B.中間人攻擊造成的信息泄露
C.網(wǎng)站仿冒與欺騙
D.用戶疏忽大意帶來的問題
A.網(wǎng)站域名與證書中的CN字段一致
B.證書中,證書擴(kuò)展用途為服務(wù)器驗(yàn)證
C.證書由廣泛信任的CA簽發(fā)
D.證書的中的公私鑰長(zhǎng)度為2048bit
A.CN字段
B.DN字段
C.ServerName字段
D.SiteName字段
A.即使HTTPS被正確實(shí)現(xiàn),使用時(shí)也必須注意辨別服務(wù)器證書
B.HTTPS對(duì)于防御杜絕中間人攻擊沒有任何幫助
C.HTTPS只能用來標(biāo)識(shí)FTP服務(wù)器的身份
D.HTTPS是基于SSL協(xié)議的,因此HTTPS是網(wǎng)絡(luò)層協(xié)議
A.啟用該選項(xiàng)后,PHP解析器在所有通過GET、POST和COOKIE方式提交的客戶端參數(shù)中的特殊字符前插入“\”進(jìn)行轉(zhuǎn)義
B.啟用該選項(xiàng)會(huì)降低PHP頁(yè)面的執(zhí)行速度
C.啟用該選項(xiàng)是PHP編程中防止SQL注入的最佳方法
D.使用addslash和stripslash函數(shù)可以實(shí)現(xiàn)同樣的功能
最新試題
為了便于分析Apache的訪問日志,()命令用來對(duì)服務(wù)器的請(qǐng)求進(jìn)行日志記錄。
通過在主機(jī)/服務(wù)器上安裝軟件代理程序,防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序,這是()。
緩沖區(qū)溢出攻擊是利用系統(tǒng)后門所進(jìn)行的攻擊行動(dòng)。()
從控制角度看,OSI/RM中的()是通信子網(wǎng)和資源子網(wǎng)的接口,起到連接傳輸和應(yīng)用的作用。
關(guān)于Cisco交換機(jī)配置保護(hù)端口的正確命令是()。
發(fā)現(xiàn)安全事件,網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維操作人員應(yīng)根據(jù)實(shí)際情況第一時(shí)間采?。ǎ┑扔行Т胧┻M(jìn)行先期處置,將損害和影響降到最小范圍,保留現(xiàn)場(chǎng),并報(bào)告單位信息技術(shù)安全分管責(zé)任人和主要負(fù)責(zé)人。
從審計(jì)級(jí)別上分為3種類型,下列不屬于網(wǎng)絡(luò)安全審計(jì)類型的是()。
Windows注冊(cè)表的配置文件一般存放在()目錄中。
DoS(Denial of Service)類型異常流量的特征和U2R(User to Root)類型流量的特征()。
在信息安全訪問控制模型中,以下()安全模型未使用針對(duì)主/客體的訪問控制機(jī)制。