第2题
A.Web应用组件不会出现漏洞
B.Web应用组件可能出现各种类型的漏洞
C.Web应用组件的漏洞不会产生大的影响
D.Web应用组件的漏洞可能会导致攻击者获取网站重要数据
E.Web应用组件的漏洞可能会导致攻击者控制
第3题
A.攻击者可以攻击运行在内网或者本地的应用程序
B.攻击者可以利用File协议读取本地文件
C.攻击者可以攻击内外网的web应用
D.攻击者可以对外网、服务器所在的内网、本地进行端口扫描,获取一些服务的Banner信息
第7题
A.可以从代码层和Web服务器安全配置两个方面来防范文件包含漏洞
B.代码层方面可以采用定义可包含文件白名单来防范文件包含漏洞
C.代码层方面可以采用定义可包含目录白名单来防范文件包含漏洞
D.Web服务器安全配置方面可以采用限定可包含文件目录来防范文件包含漏洞
E.Web服务器安全配置方面可以采用限定访问者来源来防范
第8题
A.IIS服务器
B.Tomcat服务器
C.Apache服务器
D.Weblogic服务器
第9题
A.服务器软件未做安全补丁,有缺省密码的缺省的账号
B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击
C.不必要的缺省、备份或例子文件,包括脚本、应用程序、配置文件和网页
D.不正确的文件和目录权限,不必要的服务被运行,包括内容管理和远程系统管理
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!