首页 > 学历类考试
题目内容 (请给出正确答案)
[单选题]

关于对Web应用危害较大的安全问题,以下哪一项描述是错误的?()

A.命令注入

B.远程控制缺陷

C.跨站脚本攻击

D.缓冲区溢出

查看答案
答案
收藏
如果结果不匹配,请 联系老师 获取答案
您可能会需要:
您的账号:,可能还需要:
您的账号:
发送账号密码至手机
发送
安装优题宝APP,拍照搜题省时又省心!
更多“关于对Web应用危害较大的安全问题,以下哪一项描述是错误的?…”相关的问题
第1题
以下对Web安全描述错误的是()。

A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解

B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数

C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击

D.用户产生的数据要在服务端进行校验

点击查看答案
第2题
以下哪些攻击属于Web应用攻击的方式?()

A.ACK-Flood

B.SQL注入

C.DNS-Flood

D.WEB-Flood

点击查看答案
第3题
以下可以提供系统口令暴力破解防护的产品是()。

A.云堡垒机

B.抗DDoS服务

C.云主机安全

D.Web应用防护

点击查看答案
第4题
以下()是IPsecVPN的特点。

A.点对点

B.公钥加密

C.不需要专用网络,使用如专用内网,高安全性

D.只能应用基于web的应用系统、文件共享、电子邮件

点击查看答案
第5题
服务器运行环境中被誉为不同的应用提供“生存环境”,用于处理非常规性WEB页面(JSP文件),动态生成WEB页面并发送给客户端的是以下哪个部分?()

A.HttpServer

B.ApplicationServer

C.服务执行引擎

D.WebServices

点击查看答案
第6题
华为云Web应用防火墙支持以下哪些特性?()

A.防SQL注入

B.防邮件炸弹

C.防恶意爬虫

D.防XSS

点击查看答案
第7题
法律取证分析的整个过程应包括以下哪些相关活动?()
A、确保目标系统、服务和/或网络在法律取证分析过程中受到保护,防止其变得不可用、被改变或受其他危害(包括病毒入侵),同时确保对正常运行没有影响

B、对“证据”的“捕获”按优先顺序进行,也就是从最易变化的证据开始到最不易变化的证据结束(这在很大程度上取决于信息安全事件的性质)

C、尽可能恢复已发现的被删除文件和其他数据

D、揭示IP地址、主机名、Web站点信息

E、提取应用软件和操作系统使用的隐藏、临时和交换文件的内容

点击查看答案
第8题
以下哪个场景不推荐使用容器()。

A.CI/CD开发测试云

B.微服务管理平台

C.重负责载数据库

D.互联网web类应用

点击查看答案
第9题
在用Tomcat发布web应用时,直接用jdbc访问数据库,以下()方式是正确的。

A.把JDBC驱动程序拷贝到Web应用的WEB-INF/lib目录

B.把JDBC驱动程序拷贝到conf目录下

C.把JDBC驱动程序拷贝到bin目录下

D.把JDBC驱动程序拷贝到server目录下

点击查看答案
第10题
关于spring的描述正确的是()。

A.Spring可以将简单的组件配置、组合成为复杂的应用

B.所有的Spring模块都是在核心容器之上构建的

C.Spring为构建Web应用提供了一个功能全面的MVC框架

D.spring中的事务管理是代理模式

点击查看答案
第11题
以下哪项是移动应用威胁中最重要的输出根据开发式Web应用程序安全性项目(OWASP)进行建模练习?()

A.应用程序接口条目和端点

B.漏洞的可能性和影响

C.漏洞的对策与缓解措施

D.用于应用程序盒攻击面分析的数据流程图

点击查看答案
退出 登录/注册
发送账号至手机
密码将被重置
获取验证码
发送
温馨提示
该问题答案仅针对搜题卡用户开放,请点击购买搜题卡。
马上购买搜题卡
我已购买搜题卡, 登录账号 继续查看答案
重置密码
确认修改