服务器安全，是指在Web应用中服务器的安全，攻击者可以利用网站操作系统和Web服务程序的漏洞越权操作，非法窃取数据及植入恶意代码，使得网站访问用户蒙受损失。（)

A.读取系统关键文件

B.访问网站数据库

C.列出网站数据库表名和列名

D.访问网站管理后台页面

E.在Web服务器文件系统中写入

A.Web应用组件不会出现漏洞

B.Web应用组件可能出现各种类型的漏洞

C.Web应用组件的漏洞不会产生大的影响

D.Web应用组件的漏洞可能会导致攻击者获取网站重要数据

E.Web应用组件的漏洞可能会导致攻击者控制

A.攻击者可以攻击运行在内网或者本地的应用程序

B.攻击者可以利用File协议读取本地文件

C.攻击者可以攻击内外网的web应用

D.攻击者可以对外网、服务器所在的内网、本地进行端口扫描，获取一些服务的Banner信息

A.用户可以提交任意输入

B.Web服务器访问量巨大

C.Web服务器存在漏洞

D.数据库服务器容易被注入

A.Web服务器程序中存在的缓冲区溢出漏洞

B.使用默认证书和口令

C.保留预置的默认内容

D.启用目录列表功能

A.可以检测系统及Web应用漏洞

B.可以防范暴力破解

C.为监测部门监测应用系统

D.防止利用漏洞篡改网站内容

A.可以从代码层和Web服务器安全配置两个方面来防范文件包含漏洞

B.代码层方面可以采用定义可包含文件白名单来防范文件包含漏洞

C.代码层方面可以采用定义可包含目录白名单来防范文件包含漏洞

D.Web服务器安全配置方面可以采用限定可包含文件目录来防范文件包含漏洞

E.Web服务器安全配置方面可以采用限定访问者来源来防范

A.IIS服务器

B.Tomcat服务器

C.Apache服务器

D.Weblogic服务器

A.服务器软件未做安全补丁，有缺省密码的缺省的账号

B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击

C.不必要的缺省、备份或例子文件，包括脚本、应用程序、配置文件和网页

D.不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远程系统管理

A.扫描SQL注入漏洞

B.扫描XSS漏洞

C.扫描身份验证漏洞

D.扫描WebShell

E.检查服务器是否正确