單項(xiàng)選擇題以下關(guān)于Web服務(wù)器日志分析與挖掘,下列描述中,()是正確的。

A.不使用專門工具就不能分析Web日志
B.使用數(shù)據(jù)庫(kù)記錄日志是最好的
C.日志記錄保存的時(shí)間越久對(duì)分析網(wǎng)站入侵過程越有利
D.日志記錄不影響Web服務(wù)器處理訪問請(qǐng)求的性能


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題關(guān)于Web服務(wù)器日志分析與挖掘,下列描述中,()是正確的。

A.必須使用專門的日志分析工具才能找出網(wǎng)站入侵的痕跡
B.日志記錄時(shí)保存的字段條目越多,對(duì)于分析網(wǎng)站入侵過程就越有利
C.日志記錄保存的時(shí)間越久對(duì)分析入侵過程沒有幫助
D.日志記錄能夠幫助管理員提高網(wǎng)站性能

2.單項(xiàng)選擇題W3C格式的日志中,()字段記錄了客戶端請(qǐng)求服務(wù)器資源時(shí)使用的HTTP方法。

A.cs-method
B.cs-uri-item
C.cs(referer)
D.cs-lastpage

4.單項(xiàng)選擇題默認(rèn)情況下,IIS服務(wù)器不會(huì)記錄()。

A.GET方式提交的內(nèi)容
B.POST方式提交的內(nèi)容
C.客戶端IP地址
D.服務(wù)端IP地址

5.單項(xiàng)選擇題關(guān)于配置了數(shù)字證書并啟用HTTPS的Web服務(wù)器,以下描述中,()是錯(cuò)誤的。

A.服務(wù)器可以要求并檢查訪問者的證書
B.服務(wù)器證書可以重復(fù)使用
C.服務(wù)器證書由權(quán)威CA簽發(fā),則更容易為訪問者所信任
D.使用與網(wǎng)站域名對(duì)應(yīng)的IP地址直接訪問Web服務(wù),不會(huì)產(chǎn)生名稱不匹配的錯(cuò)誤

6.單項(xiàng)選擇題下列Web安全問題中,不能通過配置數(shù)字證書,啟用HTTPS解決的是()。

A.傳輸過程中的竊聽問題
B.中間人攻擊造成的信息泄露
C.網(wǎng)站仿冒與欺騙
D.用戶疏忽大意帶來的問題

7.單項(xiàng)選擇題為了使絕大多數(shù)的訪問者能夠順利接受服務(wù)器證書,下列要求中,()不是必須的。

A.網(wǎng)站域名與證書中的CN字段一致
B.證書中,證書擴(kuò)展用途為服務(wù)器驗(yàn)證
C.證書由廣泛信任的CA簽發(fā)
D.證書的中的公私鑰長(zhǎng)度為2048bit

8.單項(xiàng)選擇題啟用HTTPS的網(wǎng)站,其網(wǎng)站域名必須寫入服務(wù)器證書的()中。

A.CN字段
B.DN字段
C.ServerName字段
D.SiteName字段

9.單項(xiàng)選擇題關(guān)于HTTPS的作用,以下描述中,()是正確的。

A.即使HTTPS被正確實(shí)現(xiàn),使用時(shí)也必須注意辨別服務(wù)器證書
B.HTTPS對(duì)于防御杜絕中間人攻擊沒有任何幫助
C.HTTPS只能用來標(biāo)識(shí)FTP服務(wù)器的身份
D.HTTPS是基于SSL協(xié)議的,因此HTTPS是網(wǎng)絡(luò)層協(xié)議

10.單項(xiàng)選擇題關(guān)于magic_quotes_gpc功能,下列描述中()是錯(cuò)誤的。

A.啟用該選項(xiàng)后,PHP解析器在所有通過GET、POST和COOKIE方式提交的客戶端參數(shù)中的特殊字符前插入“\”進(jìn)行轉(zhuǎn)義
B.啟用該選項(xiàng)會(huì)降低PHP頁(yè)面的執(zhí)行速度
C.啟用該選項(xiàng)是PHP編程中防止SQL注入的最佳方法
D.使用addslash和stripslash函數(shù)可以實(shí)現(xiàn)同樣的功能

最新試題

為了便于分析Apache的訪問日志,()命令用來對(duì)服務(wù)器的請(qǐng)求進(jìn)行日志記錄。

題型:?jiǎn)雾?xiàng)選擇題

通過在主機(jī)/服務(wù)器上安裝軟件代理程序,防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序,這是()。

題型:?jiǎn)雾?xiàng)選擇題

緩沖區(qū)溢出攻擊是利用系統(tǒng)后門所進(jìn)行的攻擊行動(dòng)。()

題型:判斷題

從控制角度看,OSI/RM中的()是通信子網(wǎng)和資源子網(wǎng)的接口,起到連接傳輸和應(yīng)用的作用。

題型:?jiǎn)雾?xiàng)選擇題

關(guān)于Cisco交換機(jī)配置保護(hù)端口的正確命令是()。

題型:?jiǎn)雾?xiàng)選擇題

發(fā)現(xiàn)安全事件,網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維操作人員應(yīng)根據(jù)實(shí)際情況第一時(shí)間采?。ǎ┑扔行Т胧┻M(jìn)行先期處置,將損害和影響降到最小范圍,保留現(xiàn)場(chǎng),并報(bào)告單位信息技術(shù)安全分管責(zé)任人和主要負(fù)責(zé)人。

題型:?jiǎn)雾?xiàng)選擇題

從審計(jì)級(jí)別上分為3種類型,下列不屬于網(wǎng)絡(luò)安全審計(jì)類型的是()。

題型:?jiǎn)雾?xiàng)選擇題

Windows注冊(cè)表的配置文件一般存放在()目錄中。

題型:?jiǎn)雾?xiàng)選擇題

DoS(Denial of Service)類型異常流量的特征和U2R(User to Root)類型流量的特征()。

題型:?jiǎn)雾?xiàng)選擇題

在信息安全訪問控制模型中,以下()安全模型未使用針對(duì)主/客體的訪問控制機(jī)制。

題型:?jiǎn)雾?xiàng)選擇題