关于Web漏洞下列说法错误的是()。
A.XXE与XML有关
B.WebService的SQL注入与json有关
C.IIS写权限漏洞与配置有关
D.Struts2漏洞与远程执行命令有关
A.XXE与XML有关
B.WebService的SQL注入与json有关
C.IIS写权限漏洞与配置有关
D.Struts2漏洞与远程执行命令有关
A.提供针对弹性云主机和负载均衡型设备的公网IP防护能力
B.提供查看单个公网IP的监控能力,包括当前的防护状态,当前防护配置参数,24小时前到现在的流量情况,2小时的异常事件
C.具有Web漏洞安全检测能力
D.提供针对公网IP配置和修改Anti-DDos相关参数的能力
A.Web漏洞可以针对各种等级的风险进行告警设置
B.弱口令告警无法选择告警条件
C.系统漏洞只能对中、低危进行选择,高级危直接告警
D.RSAS无法对状态风险进行告警
A.需要存在跨站脚本漏洞的web应用程序
B.这些恶意代码能够被浏览器成功的执行
C.需要向URL注入恶意代码
D.需要用户点击连接或者是访问某一页面
A.攻击者通过某些漏洞,可以获取传感节点中的信息
B.攻击者通过某些漏洞,可以修改传感节点中的程序代码
C.攻击者通过某些漏洞,可以获取监听传感器网络中传输的信息
D.物联网节点被攻击无所谓,不会产生损失
关于WWW服务,下列哪种说法是错误的?()
A.服务以超文本方式组织网络多媒体信息 ;
B.用户访问Web服务器不需要知道服务器的URL地址
C.WWW服务采用的主要传输协议是HTTP
D.用户访问Web服务器可以不使用图形用户界面
A.可以通过前置机的方式实现
B.可以通过配置设备类型为“Web服务器”的方式实现
C.给浏览器配置代理服务器时,服务器IP为堡垒机IP,端口为50001
D.支持HTTP/HTTPS两种协议的代理
A.漏洞是事先未知、事后发现的安全隐患
B.漏洞一般能够被远程利用
C.漏洞是无法修补的
D.漏洞是指计算机系统软硬件包括操作系统和应用程序的固有缺陷或者配置错误
A.DMZ可以访问内部网络
B.通常DMZ包含允许来自互联网的通信可进行的设备,如WEB服务器、FTP服务器、SMTP服务器和DNS服务器
C.内部网络可以无限制地访问外部网络以及DMZ
D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作
在FrontPage2003中,关于表单页面,下列说法错误的是()。
A.在FrontPage 2003中,可以插入文本框、复选框、按钮等表单域
B.表单中至少要有一个供用户输入信息的域
C.用户结束表单操作后,单击“提交”按钮,可以将表单结果保存为文件,但不可以将表单结果发送至电子邮件
D.表单是Web服务器与客户交互的手段,表单的作用就是为收集用户的输入信息