久久中文字幕人妻丝袜系列,视色4se成人午夜精品,亚洲中文精品无码久久

單項(xiàng)選擇題Apache解析漏洞說法錯(cuò)誤的是（）

A.xxx.php.rar可以被當(dāng)成php解析
B.Apache解析漏洞跟IIS不一樣
C.防御方法禁止.php.這樣的文件執(zhí)行
D.1.php.xxx.yyy無法解析成php

1.單項(xiàng)選擇題htaccess文件文件解析說法錯(cuò)誤的（）

A.htaccess叫分布式配置文件
B.屬于IIS服務(wù)器配置相關(guān)指令
C.屬于Apache服務(wù)器配置相關(guān)指令
D.htaccess主要的作用有：URL重寫、自定義錯(cuò)誤頁面、MIME類型配置以及訪問權(quán)限控制等

2.單項(xiàng)選擇題關(guān)于防御CSRF攻擊說法錯(cuò)誤的是（）

A.盡量對(duì)修改應(yīng)用的請(qǐng)求用POST方式，也就是用form
B.在多用form的前提下利用Token
C.服務(wù)端驗(yàn)證HTTP Referer字段，即判斷是否是從信任的域名過來的請(qǐng)求
D.過濾請(qǐng)求參數(shù)

3.單項(xiàng)選擇題域名解析主要是實(shí)現(xiàn)域名和IP地址的映射，系統(tǒng)進(jìn)行域名解析時(shí)，首先會(huì)查詢（）是否存在該域名對(duì)應(yīng)IP的映射記錄。

A.本地Hosts文件
B.本地DNS服務(wù)器
C.根域名服務(wù)器
D.權(quán)威域名服務(wù)器

4.單項(xiàng)選擇題Web服務(wù)器通過CGI協(xié)議的格式，向PHP-FPM（FastCGI進(jìn)程服務(wù)器）傳輸信息，其底層（傳輸層）是采用（）協(xié)議完成承載。

A.HTTP
B.TCP
C.UDP
D.DNS

5.單項(xiàng)選擇題PHPCGI遠(yuǎn)程代碼執(zhí)行漏洞，主要是因?yàn)樵试SPHP-CGI接受命令行參數(shù)導(dǎo)致的安全問題，以下（）代表CGI模式下“指定配置項(xiàng)”的參數(shù)

A.-c
B.-n
C.-d
D.-s

6.單項(xiàng)選擇題在滲透測(cè)試過程中，“確定滲透測(cè)試的范圍和目標(biāo)”事項(xiàng)，應(yīng)在（）階段完成。

A.前期交互
B.信息收集
C.威脅建模
D.滲透攻擊

7.單項(xiàng)選擇題在滲透測(cè)試過程中，“利用所獲取到的信息，標(biāo)識(shí)出目標(biāo)系統(tǒng)上可能存在的安全漏洞與弱點(diǎn)”事項(xiàng)，應(yīng)在（）階段完成。

A.前期交互
B.威脅建模
C.漏洞分析
D.滲透攻擊

8.單項(xiàng)選擇題在滲透測(cè)試過程中，“利用Nessus、Nmap等工具對(duì)目標(biāo)系統(tǒng)進(jìn)行端口及漏洞掃描”事項(xiàng)，應(yīng)在（）階段完成。

A.前期交互
B.信息收集
C.漏洞分析
D.后滲透攻擊

9.單項(xiàng)選擇題滲透測(cè)試的“后滲透攻擊”階段通常從（）開始。

A.制定了滲透測(cè)試方案并交于客戶審核通過后
B.取得了客戶對(duì)滲透測(cè)試的授權(quán)之后
C.在客戶組織的系統(tǒng)中檢測(cè)到一些已知的漏洞之后
D.已經(jīng)攻陷了客戶組織的一些系統(tǒng)或取得域管理員權(quán)限之后

10.單項(xiàng)選擇題Nmap命令中的參數(shù)“-sS”表示（）

A.TCP connect掃描
B.TCP SYN掃描
C.ping掃描
D.UDP掃描