A.跨站脚本XSS
B.不安全的直接对象引用
C.敏感信息泄露
D.使用含有已知漏洞的组件
第1题
A.网络信息发布系统是一种网站应用程序
B. 不是一个内部工作网络
C. 网站信息通过一个操作简单的界面加入数据库,然后通过已有的网页模板格式与审核流程发布到网站上
D. 是将网页上的某些需要经常变动的信息集中管理,并通过信息的某些共性进行分类,最后系统化、标准化发布到网站上
第4题
A.在VPN上实施强密码验证
B.将VPN和集中身份存储集成
C.改用 IPSec VPN
D.使用双因素验证
第5题
A.将网站配置为“要求SSL”设置。
B.将/orders/虚拟目录配置为“要求SSL”设置。
C.对于/orders/虚拟目录,将“摘要式身份验证”设置配置为“已启用”。
D.将网站的“基本身份验证”设置配置为“已启用”,将“匿名身份验证”设置配置为“已禁用”。
E.将/orders/虚拟目录的“基本身份验证”设置配置为“已启用”,将“匿名身份验证”设置配置为“已禁用”。
第8题
A.将服务器上的“基本身份验证”设置配置为“已启用”。
B.将服务器上的“摘要式身份验证”设置配置为“已启用”。
C.将服务器上的“Windows身份验证”设置配置为“已启用”。
D.将服务器上的“匿名身份验证”设置配置为“已禁用”。
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!