單項(xiàng)選擇題下列Web安全問(wèn)題中,不能通過(guò)配置數(shù)字證書,啟用HTTPS解決的是()。

A.傳輸過(guò)程中的竊聽問(wèn)題
B.中間人攻擊造成的信息泄露
C.網(wǎng)站仿冒與欺騙
D.用戶疏忽大意帶來(lái)的問(wèn)題


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題為了使絕大多數(shù)的訪問(wèn)者能夠順利接受服務(wù)器證書,下列要求中,()不是必須的。

A.網(wǎng)站域名與證書中的CN字段一致
B.證書中,證書擴(kuò)展用途為服務(wù)器驗(yàn)證
C.證書由廣泛信任的CA簽發(fā)
D.證書的中的公私鑰長(zhǎng)度為2048bit

2.單項(xiàng)選擇題啟用HTTPS的網(wǎng)站,其網(wǎng)站域名必須寫入服務(wù)器證書的()中。

A.CN字段
B.DN字段
C.ServerName字段
D.SiteName字段

3.單項(xiàng)選擇題關(guān)于HTTPS的作用,以下描述中,()是正確的。

A.即使HTTPS被正確實(shí)現(xiàn),使用時(shí)也必須注意辨別服務(wù)器證書
B.HTTPS對(duì)于防御杜絕中間人攻擊沒(méi)有任何幫助
C.HTTPS只能用來(lái)標(biāo)識(shí)FTP服務(wù)器的身份
D.HTTPS是基于SSL協(xié)議的,因此HTTPS是網(wǎng)絡(luò)層協(xié)議

4.單項(xiàng)選擇題關(guān)于magic_quotes_gpc功能,下列描述中()是錯(cuò)誤的。

A.啟用該選項(xiàng)后,PHP解析器在所有通過(guò)GET、POST和COOKIE方式提交的客戶端參數(shù)中的特殊字符前插入“\”進(jìn)行轉(zhuǎn)義
B.啟用該選項(xiàng)會(huì)降低PHP頁(yè)面的執(zhí)行速度
C.啟用該選項(xiàng)是PHP編程中防止SQL注入的最佳方法
D.使用addslash和stripslash函數(shù)可以實(shí)現(xiàn)同樣的功能

5.單項(xiàng)選擇題php配置中的magic_quotes_gpc選項(xiàng)的作用是()。

A.將提交的參數(shù)用英文雙引號(hào)括起來(lái)
B.將提交的參數(shù)用英文單引號(hào)括起來(lái)
C.將參數(shù)中的所有字符進(jìn)行轉(zhuǎn)義
D.將參數(shù)中的特殊字符進(jìn)行轉(zhuǎn)義

8.單項(xiàng)選擇題以下Apache服務(wù)器通過(guò)()實(shí)現(xiàn)對(duì)不同服務(wù)端編程語(yǔ)言、不同認(rèn)證方式等特性的支持。

A.啟動(dòng)參數(shù)
B.修改參數(shù)
C.調(diào)整配置
D.編譯模塊

9.單項(xiàng)選擇題Apache服務(wù)器通過(guò)()實(shí)現(xiàn)對(duì)不同服務(wù)端編程語(yǔ)言、不同認(rèn)證方式等特性的支持。

A.編譯參數(shù)
B.代碼重用
C.編譯模塊
D.動(dòng)態(tài)鏈接庫(kù)

10.單項(xiàng)選擇題下列關(guān)于IIS服務(wù)器Web服務(wù)擴(kuò)展的描述中,()是正確的。

A.ActiveServerPages服務(wù)能夠解釋執(zhí)行aspx文件
B.ASP.NET服務(wù)能夠解釋執(zhí)行asp文件
C.通過(guò)注冊(cè)安裝新的Web服務(wù)擴(kuò)展,IIS服務(wù)器可以解析其他類型的動(dòng)態(tài)頁(yè)面文件
D.只有通過(guò)注冊(cè)安裝新的Web服務(wù)擴(kuò)展,IIS服務(wù)器才能解析其他類型的動(dòng)態(tài)頁(yè)面文件

最新試題

開通WAF()后,可以通過(guò)日志設(shè)置,修改日志存儲(chǔ)時(shí)長(zhǎng)、要存儲(chǔ)的日志字段類型、存儲(chǔ)日志類型(全量日志、僅攔截日志)。

題型:?jiǎn)雾?xiàng)選擇題

在Linux系統(tǒng)中開啟telnet服務(wù),需要編輯/etc/xinetd.d/telnet,下面修改正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

發(fā)現(xiàn)安全事件,網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維操作人員應(yīng)根據(jù)實(shí)際情況第一時(shí)間采取()等有效措施進(jìn)行先期處置,將損害和影響降到最小范圍,保留現(xiàn)場(chǎng),并報(bào)告單位信息技術(shù)安全分管責(zé)任人和主要負(fù)責(zé)人。

題型:?jiǎn)雾?xiàng)選擇題

能夠最好的保證防火墻日志的完整性的是()。

題型:?jiǎn)雾?xiàng)選擇題

關(guān)于路由器NAT功能,不是NAT的優(yōu)點(diǎn)的是()。

題型:?jiǎn)雾?xiàng)選擇題

DoS(Denial of Service)類型異常流量的特征和U2R(User to Root)類型流量的特征()。

題型:?jiǎn)雾?xiàng)選擇題

通過(guò)在主機(jī)/服務(wù)器上安裝軟件代理程序,防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序,這是()。

題型:?jiǎn)雾?xiàng)選擇題

OWASP BWA 提供的應(yīng)用是不帶源代碼的。()

題型:判斷題

網(wǎng)絡(luò)抓包嗅探是指利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲其所在網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文的一種手段。()

題型:判斷題

被動(dòng)技術(shù)需要()來(lái)收集網(wǎng)絡(luò)信息,因而不適合于對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行快速的描述因?yàn)樗蕾囉诜治鼍W(wǎng)絡(luò)本身的行為。

題型:?jiǎn)雾?xiàng)選擇題