下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
精品文档-下载后可编辑信息安全工程师—网站安全和电子商务安全信息安全工程师—网站安全和电子商务安全
1.【单选题】1分|对于IIS日志记录,推荐使用什么文件格式?()
AMicrosoftIIS日志文件格式
BNCSA公用日志文件格式
CODBC日志记录格式
DW3C扩展日志文件格式
2.【单选题】1分|关于WEB应用软件系统安全,说法正确的是()?
AWeb应用软件的安全性仅仅与WEB应用软件本身的开发有关
B系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C黑客的攻击主要是利用黑客本身发现的新漏洞
D以任何违反安全规定的方式使用系统都属于入侵
3.【单选题】1分|如果以Apache为服务器,()是最重要的配置文件。
Aaccess.conf
Bsrm.cong
Chttpd.conf
Dmime.types
4.【单选题】1分|下列不属于WEB安全性测试的范畴的是()?
A数据库内容安全性
B客户端内容安全性
C服务器端内容安全性
D日志功能
5.【单选题】1分|下列关于IIS的安全配置,哪些是不正确的()?
A将网站内容移动到非系统驱动磁盘
B重命名IUSR账户
C禁用所有WEB服务扩展
D创建应用程序池
6.【单选题】1分|下面关于IIS报错信息含义的描述正确的是()?
A401-找不到文件
B403-禁止访问
C404-权限问题
D500-系统错误
7.【单选题】1分|一般来说,通过WEB运行http服务的子进程时,我们会选择()的用户权限方式,这样可以保证系统的安全。
Aroot
Bhttpd
Cguest
Dnobody
8.【单选题】1分|在WEB应用软件的基本结构中,客户端的基础是()。
AHTML文档
B客户端程序
CHTML协议
D浏览器
9.【单选题】1分|在典型的WEB应用站点的层次结构中,“中间件”是在哪里运行的?()
A浏览器客户端
Bweb服务器
C应用服务器
D数据库服务器
10.【单选题】1分|无论是哪一种Web服务器,都会受到HTTP协议本身安全问题的困扰,这样的信息系统安全漏洞属于()。
A设计型漏洞
B开发型漏洞
C运行型漏洞
D以上都不是
11.【单选题】1分|SSL加密的过程包括以下步骤:(1)通过验证以后,所有数据通过密钥进行加密,使用DES和RC4加密进行加密;(2)随后客户端随机生成一个对称密钥;(3)信息通过HASH加密,或者一次性加密(MD5,SHA)进行完整性确认;(4)客户端和服务器协商建立加密通道的特定算法。正确的顺序的是()
A(4)(3)(1)(2)
B(4)(1)(3)(2)
C(4)(2)(1)(3)
D(4)(2)(3)(1)
12.【单选题】1分|影响WEB系统安全的因素,不包括?()
A复杂应用系统代码量大、开发人员多、难免出现疏忽
B系统屡次升级、人员频繁变更,导致代码不一致
C历史遗留系统、试运行系统等对个WEB系统运行于不同的服务器上
D开发人员未经安全编码培训
13.【单选题】1分|在Web页面中增加验证码功能后,下面说法正确的是()。
A可以增加账号破解等自动化软件的攻击难度
B可以防止文件包含漏洞
C可以防止缓冲溢出
D可以防止浏览
14.【单选题】1分|如果不设置必要的日志审核,就无法追踪回朔安全事件,检查是否启用通用查询日志,打开/etc/f文件,查看是否包含如下设置,选出一个正确的()。
Aaudit=filename
Bsys=filename
Cevent=filename
Dlog=filename
15.【单选题】1分|针对一台对外提供Web服务的Windows服务器,下列关于账户权限控制,哪些项是不合理的?()
A限制匿名账户对Web内容的目录写权限
B从Everyo
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 浙教版小学四年级八册语文全册教案
- 中国金属注射成型市场发展动态与投资方向分析报告2024-2030年
- 2024公基常识试题及答案解析(220题)
- 2024届山西省晋中学市灵石县中考英语最后一模试卷含答案
- 2024年速冻调理肉制品相关行业营销方案
- 国电系统-安徽省-2024年《变电安规》科目 单选题+多选题+判断题+简答题真题冲刺卷上半年A卷
- 工商银行模考卷答案解析版一
- 2024年色浆基体树脂相关行业营销方案
- 广州市初中数学中考卷
- 2024年临床前研究服务行业营销策略方案
- 商场企业安全生产管理责任清单参考模板(4个责任清单)
- 人民音乐出版社必修性模块歌唱课中第三单元《放个祖国》教学设计
- 隧道超欠挖控制课件
- 初中心理健康北师大八年级全一册第九课 真我的风采 【初二】第十四节 做更好的自己 PPT
- 治疗充血性心力衰竭药物课件
- 专业分包合同-沥青摊铺
- 大班科学《有趣的纸桥》课件
- 湘少版英语五年级上册全册教案
- 医疗新技术新项目申请报告书新表
- 产学合作协同育人项目申报审批表
- 《消防安全主题班会》(完美版)课件
评论
0/150
提交评论