亚洲校园偷拍春色,ass日本丰满大乳pics

單項選擇題htaccess文件文件解析說法錯誤的（）

A.htaccess叫分布式配置文件
B.屬于IIS服務器配置相關(guān)指令
C.屬于Apache服務器配置相關(guān)指令
D.htaccess主要的作用有：URL重寫、自定義錯誤頁面、MIME類型配置以及訪問權(quán)限控制等

1.單項選擇題關(guān)于防御CSRF攻擊說法錯誤的是（）

A.盡量對修改應用的請求用POST方式，也就是用form
B.在多用form的前提下利用Token
C.服務端驗證HTTP Referer字段，即判斷是否是從信任的域名過來的請求
D.過濾請求參數(shù)

2.單項選擇題域名解析主要是實現(xiàn)域名和IP地址的映射，系統(tǒng)進行域名解析時，首先會查詢（）是否存在該域名對應IP的映射記錄。

A.本地Hosts文件
B.本地DNS服務器
C.根域名服務器
D.權(quán)威域名服務器

3.單項選擇題Web服務器通過CGI協(xié)議的格式，向PHP-FPM（FastCGI進程服務器）傳輸信息，其底層（傳輸層）是采用（）協(xié)議完成承載。

A.HTTP
B.TCP
C.UDP
D.DNS

4.單項選擇題PHPCGI遠程代碼執(zhí)行漏洞，主要是因為允許PHP-CGI接受命令行參數(shù)導致的安全問題，以下（）代表CGI模式下“指定配置項”的參數(shù)

A.-c
B.-n
C.-d
D.-s

5.單項選擇題在滲透測試過程中，“確定滲透測試的范圍和目標”事項，應在（）階段完成。

A.前期交互
B.信息收集
C.威脅建模
D.滲透攻擊

6.單項選擇題在滲透測試過程中，“利用所獲取到的信息，標識出目標系統(tǒng)上可能存在的安全漏洞與弱點”事項，應在（）階段完成。

A.前期交互
B.威脅建模
C.漏洞分析
D.滲透攻擊

7.單項選擇題在滲透測試過程中，“利用Nessus、Nmap等工具對目標系統(tǒng)進行端口及漏洞掃描”事項，應在（）階段完成。

A.前期交互
B.信息收集
C.漏洞分析
D.后滲透攻擊

8.單項選擇題滲透測試的“后滲透攻擊”階段通常從（）開始。

A.制定了滲透測試方案并交于客戶審核通過后
B.取得了客戶對滲透測試的授權(quán)之后
C.在客戶組織的系統(tǒng)中檢測到一些已知的漏洞之后
D.已經(jīng)攻陷了客戶組織的一些系統(tǒng)或取得域管理員權(quán)限之后

9.單項選擇題Nmap命令中的參數(shù)“-sS”表示（）

A.TCP connect掃描
B.TCP SYN掃描
C.ping掃描
D.UDP掃描

10.單項選擇題Burpsuite工具軟件的（）模塊具有抓包改包的功能。

A.Target
B.Comparer
C.Proxy
D.Decorder