信息安全师考试
Web应用核心安全问题表现在()A、用户可干预客户与服务器间传送的所有数据B、用户可按任何顺序发送请求C、用户可以使用多种工具协助攻击D、网络上公布有很多操作系统漏洞的细节E、Web服务器访问量巨大
题目
Web应用核心安全问题表现在()
- A、用户可干预客户与服务器间传送的所有数据
- B、用户可按任何顺序发送请求
- C、用户可以使用多种工具协助攻击
- D、网络上公布有很多操作系统漏洞的细节
- E、Web服务器访问量巨大
相似问题和答案
第1题:
ATCP
BHTTP
CUDP
第2题:
A、抗DDoS
B、Web应用防护
C、漏洞扫描
D、态势感知
第3题:
Web2.0技术Web2.0是目前Internet上Web应用的新模式,其概念由TimO’Reilly于2003年首先提出。目前Internet上已经有很多基于Web2.0的Web应用系统,如Facebook、Wikipedia、Blogger、del.icio.us、YouTube和Flickr等,其应用涵盖各个方面。
基于Web2.0的Web应用十分强调用户的体验与感受,Ajax是目前广泛使用的表现层技术。请用200字以内的文字简要介绍Ajax的概念和核心思想,并说明在使用Ajax时,从效率方面考虑需要注意的问题(列举3个即可)。
(1)Ajax并不是一种全新的技术,而是几种现有技术的组合:
①XHTML和CSS。
②使用文档对象模型(DocumentObjectModel)作动态显示和交互。
③使用XML和XSLT做数据交互和操作。
④使用XMLHttpRequest进行异步数据接收。
⑤使用JavaScript将它们绑定在一起。
(2)在使用Ajax时,从性能方面考虑,需要注意以下几个问题:
①替换部分而不是全部HTML网页。
②不要在没有必要的情况下使用轮询计时器。
③根据不同的情况,考虑传递不同格式的数据(JavaScript、XML、HTML和XHTML等)。
④充分利用客户端的动态特性和计算能力减轻服务端负载。
第4题:
B.匿名登陆
C.安全Web服务
D.VPN应用
第5题:
A、WAF可以有效应对网页篡改、网页挂马、敏感信息泄漏等安全问题
B、可抵御来之应用层的SQL注入、XSS、CSRF反射、Cookie篡改等攻击
C、WAF可以帮助赵明实现Web应用安全交付,如降低服务响应时间、改善终端用户体验,优化业务资源,提高投资回报率(ROI)
D、WAF可以识别,并防御FTP攻击
第6题:
你在开发一个可以写入数据到服务器文件的 Web 应用。并且,你限制只有指定的 Windows用户才能存取这个文件。你在 IIS 中拒绝了匿名用户访问 Web 应用。Web 应用以CONTOSO\ASPNET 用户身份进行运行。现在,你在 Web.Config 文件中,增加了如下 XML 段:你需求确保你的Web应用满足如下的需求:1. 当Web应用在写入数据到文件的时候,必须模拟一个用户身份。2. 当用户不访问文件的时候,Web应用必须以CONTOSO\ASPNET身份进行运行。请问,你必须进行下面那两步的操作达到此目的?()
A. 在Web.config 增加XML段 <identity impersonate="false"/>
B. 在Web.config 增加XML段 <identity impersonate="true"/>
C.用下面的代码段进行文件存取:
第7题:
此题为判断题(对,错)。
第8题:
A、人员管理
B、云接口问题
C、Web应用安全
D、MQTT通信协议问题
第9题:
A.窃取系统信息
B.病毒破坏
C.未经授权的存取动作
D.破坏系统
第10题:
WEB应用测试不包括()
- A、WEB应用设计测试
- B、WEB应用开发测试
- C、WEB应用运行测试
- D、WEB应用分析测试
正确答案:D