單項(xiàng)選擇題某安全工程師為了加強(qiáng)IIS安全配置,操作正確的是()。

A.修改站點(diǎn)文件路徑
B.保留IIS默認(rèn)站點(diǎn)
C.允許目錄瀏覽
D.開啟WebDav功能


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題哪一項(xiàng)不屬于客戶端請(qǐng)求偽造防護(hù)方法?()

A.數(shù)字簽名
B.通過(guò)驗(yàn)證碼校驗(yàn)
C.使用referer判斷
D.token值比對(duì)

2.單項(xiàng)選擇題某安全公司需要制定一份關(guān)于XSS跨站腳本攻擊防護(hù)方案,下列說(shuō)法不合理的是哪一項(xiàng)?()

A.瀏覽器默認(rèn)開啟XSS保護(hù)不要關(guān)閉
B.CSP策略主要防范數(shù)據(jù)注入等攻擊,對(duì)XSS攻擊防范微乎其微
C.對(duì)輸入與輸出的內(nèi)容進(jìn)行嚴(yán)格過(guò)濾
D.數(shù)據(jù)與代碼不要混在一起

3.單項(xiàng)選擇題下列關(guān)于文件上傳漏洞的描述中,錯(cuò)誤的是哪一項(xiàng)?()

A.文件上傳漏洞是指用戶上傳了可執(zhí)行的惡意腳本文件,并通過(guò)此腳本獲得了控制服務(wù)器端的能力。
B.在文件上傳的功能處,服務(wù)端腳本語(yǔ)言未對(duì)上傳的文件進(jìn)行嚴(yán)格驗(yàn)證和過(guò)濾,造成了文件上傳漏洞。
C.只要攻擊者成功將網(wǎng)站木馬上傳至服務(wù)器,就能獲得目標(biāo)系統(tǒng)控制權(quán)。
D.攻擊者成功將網(wǎng)站木馬上傳至服務(wù)器后,無(wú)需進(jìn)行用戶和密碼的驗(yàn)證,即可獲得Webshell。

4.單項(xiàng)選擇題關(guān)于SQL盲注的類型和常見(jiàn)函數(shù),說(shuō)法錯(cuò)誤的是哪一項(xiàng)?()

A.mid():查詢ascii碼中對(duì)應(yīng)的值
B.基于布爾型:返回true或false
C.length()函數(shù):返回字符串的長(zhǎng)度
D.盲注一般分為布爾盲注和基于時(shí)間的盲注

5.多項(xiàng)選擇題攻擊手段隨著技術(shù)發(fā)展而變化主要體現(xiàn)在()。

A.自動(dòng)化程度和攻擊速度提高
B.攻擊工具越來(lái)越復(fù)雜
C.發(fā)現(xiàn)安全漏洞越來(lái)越快
D.越來(lái)越不對(duì)稱的威脅

最新試題

關(guān)于安全漏洞檢測(cè)技術(shù)的概述,說(shuō)法錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

()年美國(guó)頒布的《信息自由法》,是一項(xiàng)旨在促進(jìn)美國(guó)聯(lián)邦政府信息公開化的行政法規(guī)。

題型:?jiǎn)雾?xiàng)選擇題

某安全公司需要制定一份關(guān)于XSS跨站腳本攻擊防護(hù)方案,下列說(shuō)法不合理的是哪一項(xiàng)?()

題型:?jiǎn)雾?xiàng)選擇題

關(guān)于云安全威脅,下列說(shuō)法錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

關(guān)于反匯編掃描和相關(guān)工具的概述,說(shuō)法錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

請(qǐng)?jiān)敿?xì)分析兩個(gè)常用的端口掃描技術(shù)原理與類別。

題型:?jiǎn)柎痤}

云計(jì)算的風(fēng)險(xiǎn)類型采用經(jīng)典的“CIA 三性”,即機(jī)密性、完整性和可用性來(lái)進(jìn)行界定,并針對(duì)性地提出相關(guān)的防御、檢測(cè)、阻止和補(bǔ)救措施。其中“CIA三性”中CIA意思說(shuō)法正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

WAF通過(guò)哪些模塊來(lái)實(shí)現(xiàn)防護(hù)功能?

題型:?jiǎn)柎痤}

攻擊手段隨著技術(shù)發(fā)展而變化主要體現(xiàn)在()。

題型:多項(xiàng)選擇題

下列哪些行為會(huì)導(dǎo)致大數(shù)據(jù)安全風(fēng)險(xiǎn)問(wèn)題?()

題型:?jiǎn)雾?xiàng)選擇題