在配置Web站点时,为了使用户可以通过完全合格域名访问站点,应该在网络中配置()服务器。
A.WEB服务器
B.SET
C.DNS
D.FTP
A.WEB服务器
B.SET
C.DNS
D.FTP
第1题
A.Unicode漏洞
B.Cross-fram
C. browsing bug
D.Windows spoofing
E.Netscape和Microsoft浏览器
第4题
A.配置时,可以直接测试数据源
B.配置时,必须指定数据库的主机地址
C.配置时无须输入用户和密码
D.对Web应用而言,应该建立SystemDSN
第6题
A.通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B.攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。
C.当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据会覆盖在合法数据上
D.信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
第7题
B、如果需要阻止一些资源在未经许可的情况下被引用,WAF上应配置暴力破解防护策略
C、针对WAF误阻断客户正常业务的问题,可以通过添加例外策略解决
D、攻击者通过http响应报文可以了解Web服务器所使用的http服务器信息,例如apache或者nginx,这样攻击者可以针对http服务器的漏洞发起攻击,也可以去推断该http服务器,应用针对这个站点的路径配置,WAF可通过信息泄露防护策略来进行防护
第11题