关于Web漏洞下列说法错误的是()。
A.XXE与XML有关
B.WebService的SQL注入与json有关
C.IIS写权限漏洞与配置有关
D.Struts2漏洞与远程执行命令有关
A.XXE与XML有关
B.WebService的SQL注入与json有关
C.IIS写权限漏洞与配置有关
D.Struts2漏洞与远程执行命令有关
第1题
A.提供针对弹性云主机和负载均衡型设备的公网IP防护能力
B.提供查看单个公网IP的监控能力,包括当前的防护状态,当前防护配置参数,24小时前到现在的流量情况,2小时的异常事件
C.具有Web漏洞安全检测能力
D.提供针对公网IP配置和修改Anti-DDos相关参数的能力
第2题
A.Web漏洞可以针对各种等级的风险进行告警设置
B.弱口令告警无法选择告警条件
C.系统漏洞只能对中、低危进行选择,高级危直接告警
D.RSAS无法对状态风险进行告警
第3题
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
第4题
关于WWW服务,下列哪种说法是错误的?()
A.服务以超文本方式组织网络多媒体信息 ;
B.用户访问Web服务器不需要知道服务器的URL地址
C.WWW服务采用的主要传输协议是HTTP
D.用户访问Web服务器可以不使用图形用户界面
第5题
A.WWW服务采用的主要传输协议是HTTP
B.WWW服务以超文本方式组织网络多媒体信息
C.用户访问Web服务器可以使用统一的图形用户界面
D.用户访问Web服务器不需要知道服务器的URL地址
第6题
A.可以通过前置机的方式实现
B.可以通过配置设备类型为“Web服务器”的方式实现
C.给浏览器配置代理服务器时,服务器IP为堡垒机IP,端口为50001
D.支持HTTP/HTTPS两种协议的代理
第7题
A.IIS可以同时管理多个应用程序
B.IIS要求默认文档的文件名必须为default或index,扩展名则可以是.htm、.asp等已为服务器支持的文件扩展名
C.IIS可以通过添加Windows组件安装
D.IIS不光能够管理web站点,也可以管理FTP站点
第8题
在FrontPage2003中,关于表单页面,下列说法错误的是()。
A.在FrontPage 2003中,可以插入文本框、复选框、按钮等表单域
B.表单中至少要有一个供用户输入信息的域
C.用户结束表单操作后,单击“提交”按钮,可以将表单结果保存为文件,但不可以将表单结果发送至电子邮件
D.表单是Web服务器与客户交互的手段,表单的作用就是为收集用户的输入信息
第9题
A.IATF签掉深度防御,关注本地计算环境、区域边界、网络和基础设施、支撑性基础设施等多个领域的安全保障
B.IATF强调深度防御,即对信息系统采用多层防护,实现组织的业务安全运作
C.IATF强调从技术、管理和人等多个角度来保障信息系统的安全
D.IATF强调的是以安全监测、漏洞监测和自适应填充“安全间隙”为循环来提高网络安全
第10题
A.缓冲区溢出
B.SQL注入
C.设计错误
D.跨站脚本
第11题
A.文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型
B.允许攻击者向某个可通过Web访问的目录上传任意PHP文件
C.能够将这些文件传递给PHP解释器
D.不可以在远程服务器上执行任意PHP