單項選擇題下列Web安全問題中,不能通過配置數(shù)字證書,啟用HTTPS解決的是()。

A.傳輸過程中的竊聽問題
B.中間人攻擊造成的信息泄露
C.網(wǎng)站仿冒與欺騙
D.用戶疏忽大意帶來的問題


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題為了使絕大多數(shù)的訪問者能夠順利接受服務器證書,下列要求中,()不是必須的。

A.網(wǎng)站域名與證書中的CN字段一致
B.證書中,證書擴展用途為服務器驗證
C.證書由廣泛信任的CA簽發(fā)
D.證書的中的公私鑰長度為2048bit

2.單項選擇題啟用HTTPS的網(wǎng)站,其網(wǎng)站域名必須寫入服務器證書的()中。

A.CN字段
B.DN字段
C.ServerName字段
D.SiteName字段

3.單項選擇題關(guān)于HTTPS的作用,以下描述中,()是正確的。

A.即使HTTPS被正確實現(xiàn),使用時也必須注意辨別服務器證書
B.HTTPS對于防御杜絕中間人攻擊沒有任何幫助
C.HTTPS只能用來標識FTP服務器的身份
D.HTTPS是基于SSL協(xié)議的,因此HTTPS是網(wǎng)絡層協(xié)議

4.單項選擇題關(guān)于magic_quotes_gpc功能,下列描述中()是錯誤的。

A.啟用該選項后,PHP解析器在所有通過GET、POST和COOKIE方式提交的客戶端參數(shù)中的特殊字符前插入“\”進行轉(zhuǎn)義
B.啟用該選項會降低PHP頁面的執(zhí)行速度
C.啟用該選項是PHP編程中防止SQL注入的最佳方法
D.使用addslash和stripslash函數(shù)可以實現(xiàn)同樣的功能

5.單項選擇題php配置中的magic_quotes_gpc選項的作用是()。

A.將提交的參數(shù)用英文雙引號括起來
B.將提交的參數(shù)用英文單引號括起來
C.將參數(shù)中的所有字符進行轉(zhuǎn)義
D.將參數(shù)中的特殊字符進行轉(zhuǎn)義

最新試題

被動技術(shù)需要()來收集網(wǎng)絡信息,因而不適合于對網(wǎng)絡的安全狀態(tài)進行快速的描述因為它依賴于分析網(wǎng)絡本身的行為。

題型:單項選擇題

Windows注冊表的配置文件一般存放在()目錄中。

題型:單項選擇題

緩沖區(qū)溢出攻擊是利用系統(tǒng)后門所進行的攻擊行動。()

題型:判斷題

ACL 隱性拒絕是指當所有語句沒有匹配成功時,會丟棄分組。()

題型:判斷題

在信息安全訪問控制模型中,以下()安全模型未使用針對主/客體的訪問控制機制。

題型:單項選擇題

SQL Server數(shù)據(jù)庫服務器下面的,可以打開()里面有所有的運行日志。

題型:單項選擇題

對用戶賬號和通訊群組名稱、昵稱、簡介、備注、標識,信息發(fā)布、轉(zhuǎn)發(fā)、評論和通訊群組等服務功能中違法有害信息的防范處置和有關(guān)記錄保存措施,正確的做法是()。

題型:單項選擇題

測試訪問端口(Test Access Port,TAP)是一個位于內(nèi)聯(lián)模式的包捕獲設備,因為觀察到的行是分裂的。()

題型:判斷題

開通WAF()后,可以通過日志設置,修改日志存儲時長、要存儲的日志字段類型、存儲日志類型(全量日志、僅攔截日志)。

題型:單項選擇題

應急處置檢測階段的工作是限制攻擊的范圍。()

題型:判斷題