單項選擇題下列哪種工具不是WEB服務(wù)器漏洞掃描工具()?

A、Nikto
B、Web Dumper
C、paros Proxy
D、Nessus


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列哪種方法不能有效的防范SQL進入攻擊()?

A、對來自客戶端的輸入進行完備的輸入檢查
B、把SQL語句替換為存儲過程、預(yù)編譯語句或者使用ADO命令對象
C、使用SiteKey技術(shù)
D、關(guān)掉數(shù)據(jù)庫服務(wù)器或者不使用數(shù)據(jù)庫

2.單項選擇題下列哪些屬于WEB腳本程序編寫不當造成的()?

A、IIS5.0WebdavNtdll.dll遠程緩沖區(qū)一處漏洞
B、apache可以通過../../../../../../../etc/passwd方位系統(tǒng)文件
C、登陸頁面可以用password=’a’or’a’=’a’繞過
D、數(shù)據(jù)庫中的口令信息明文存放

3.單項選擇題下列哪些不是廣泛使用http服務(wù)器?()

A、W3C
B、Apache
C、IIS
D、IE

4.單項選擇題下列關(guān)于IIS的安全配置,哪些是不正確的()?

A、將網(wǎng)站內(nèi)容移動到非系統(tǒng)驅(qū)動程序
B、重命名IUSR賬戶
C、禁用所有WEB服務(wù)擴展
D、創(chuàng)建應(yīng)用程序池

5.單項選擇題下列操作中,哪個不是SQL Server服務(wù)管理器功能()?

A、執(zhí)行SQL查詢命令
B、停止SQL Server服務(wù)
C、暫停SQL Server服務(wù)
D、啟動SQL Server服務(wù)

6.單項選擇題下列不屬于WEB安全性測試的范疇的是()?

A、數(shù)據(jù)庫內(nèi)容安全性
B、客戶端內(nèi)容安全性
C、服務(wù)器端內(nèi)容安全性
D、日志功能

7.單項選擇題為什么要對數(shù)據(jù)庫進行“非規(guī)范化”處理()?

A、確保數(shù)據(jù)完整性
B、增加處理效率
C、防止數(shù)據(jù)重復(fù)
D、節(jié)省存儲空間

9.單項選擇題若有多個Oracle數(shù)據(jù)需要進行集中管理,那么對sysdba的管理最好選擇哪種認證方式()?

A、系統(tǒng)認證
B、password文件認證方式
C、域認證方式
D、以上三種都可

10.單項選擇題如果以Apache為WWW服務(wù)器,()是最重要的配置文件。

A、access.conf
B、srm.cong
C、httpD.conf
D、mimE.types