单项选择题
A.以专门的用户帐号和用户组运行Apache服务B.严格控制Apache主目录的访问权限C.Apache设备应配置日志功能,对运行错误、用户访问等事件进行记录D.允许查看Apache的版本号
某安全工程师为了加强IIS安全配置,操作正确的是()。A.修改站点文件路径B.保留IIS默认站点C.允许目录浏...
单项选择题某安全工程师为了加强IIS安全配置,操作正确的是()。
A.修改站点文件路径B.保留IIS默认站点C.允许目录浏览D.开启WebDav功能
哪一项不属于客户端请求伪造防护方法?()A.数字签名B.通过验证码校验C.使用referer判断D.token...
单项选择题哪一项不属于客户端请求伪造防护方法?()
A.数字签名B.通过验证码校验C.使用referer判断D.token值比对
某安全公司需要制定一份关于XSS跨站脚本攻击防护方案,下列说法不合理的是哪一项?()A.浏览器默认开启XSS保...
单项选择题某安全公司需要制定一份关于XSS跨站脚本攻击防护方案,下列说法不合理的是哪一项?()
A.浏览器默认开启XSS保护不要关闭B.CSP策略主要防范数据注入等攻击,对XSS攻击防范微乎其微C.对输入与输出的内容进行严格过滤D.数据与代码不要混在一起
