网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
1. 目前Web应用系统所承受的安全隐患和正常运行所受到的威胁,主要表现在以下哪几方面:() *本题实为多选题型 ① 隐私暴露:攻击者获取了网站用户的ID、密码、Cookie及联系等; ② 劫持权限:攻击者劫持了网管员的权限; ③ 劫持系统:攻击者劫持了管理、操作整个系统的权限; ④ 侵入“内网”:攻击者取得了从外部进入内部网络的权限。 A.① ② B.① ③ ④ C.① ② ③ D.① ② ③ ④
A.A
B.B
C.C
D.D
参考答案和解析
D
更多 “1. 目前Web应用系统所承受的安全隐患和正常运行所受到的威胁,主要表现在以下哪几方面:() *本题实为多选题型 ① 隐私暴露:攻击者获取了网站用户的ID、密码、Cookie及联系等; ② 劫持权限:攻击者劫持了网管员的权限; ③ 劫持系统:攻击者劫持了管理、操作整个系统的权限; ④ 侵入“内网”:攻击者取得了从外部进入内部网络的权限。 A.① ② B.① ③ ④ C.① ② ③ D.① ② ③ ④A.AB.BC.CD.D” 相关考题
考题
安全专家在对某网站进行安全部署时,调整了Apache的运行权限,从root权限降低为nobody用户,以下操作的主要目的是()A、为了提高Apache软件运行效率B、为了提高Apache软件的可靠性C、为了避免攻击者通过Apache获得root权限D、为了减少Apache上存在的漏洞
考题
UNIX/Linux系统中的Apache服务器的主要安全缺陷表现在攻击者可以()。A、利用HTTP协议进行的拒绝服务攻击B、发动缓冲区溢出攻击C、获得root权限D、利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令
考题
分析表明,攻击者通过SSLVPN网关获得了访问网络权限后侵入了网络。攻击者是在猜出了用户名并使用了暴力破解得到了密码后获得访问权限的。以下哪一项最有助于降低这一风险()。A、在VPN上实施强密码验证B、将VPN和集中身份存储集成C、改用IPSEC VPND、使用双因素验证
考题
Web身份认证漏洞,严重影响web的安全,其漏洞主要体现在以下哪些方面()A、存储认证凭证直接采用hash方式B、认证凭证是否可猜测,认证凭证生成规律性强C、内部或外部攻击者进入系统的密码数据库存储在数据库中的用户密码没有被加密,所有用户的密码都被攻击者获得D、能够通过薄弱的的帐户管理功能(例如账户创建、密码修改、密码恢复,弱口令)重写
考题
单选题分析表明,攻击者通过SSLVPN网关获得了访问网络权限后侵入了网络。攻击者是在猜出了用户名并使用了暴力破解得到了密码后获得访问权限的。以下哪一项最有助于降低这一风险()。A
在VPN上实施强密码验证B
将VPN和集中身份存储集成C
改用IPSEC VPND
使用双因素验证
考题
多选题UNIX/Linux系统中的Apcache服务器的主要安全缺陷表现在攻击者可以()A利用HTTP协议进行的拒绝服务攻击B发动缓冲区溢出攻击C获得root权限D利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令
考题
单选题安全专家在对某网站进行安全部署时,调整了Apache的运行权限,从root权限降低为nobody用户,以下操作的主要目的是()A
为了提高Apache软件运行效率B
为了提高Apache软件的可靠性C
为了避免攻击者通过Apache获得root权限D
为了减少Apache上存在的漏洞
热门标签
最新试卷