单项选择题
下列不是操作系统安全配置的是()。
A.系统所有用户的密码都必须符合一定的复杂度
B.当前在用的操作系统没有已知的安全漏洞
C.为了方便用户使用,应启动FTP服务
D.禁止启动不用的服务,例如Telnet、SMTP等
点击查看答案&解析
相关考题
-
单项选择题
澳大利亚的一个税务局的网站曾被黑客通过简单地修改URL中的ID就获得了17000家公司的信息,可以得出澳大利亚的税务局的网站存在()安全漏洞。
A.不安全的加密存储
B.安全配置错误
C.不安全的直接对象引用
D.传输层保护不足 -
单项选择题
2009年2月,黑客利用SQL注入攻击分别攻击了卡巴斯基、F-Secure和Bit-Defender三家公司。在攻击卡巴斯基的SQL注入攻击URL类似于:http://usa.kaspersky.com/support/home/208280433/?Union%20SelECT%201,concat_ws(0x3a,version(),host,user)3,4;从上面的URL可以得出,此次攻击者主要利用了()安全漏洞进行攻击。
A.SQL注入
B.跨站脚本
C.缓存区溢出
D.跨站请求伪造 -
单项选择题
下列关于HTTP Cookie说法错误的是()。
A.Cookie总是保护存在客户端中
B.Session Cookie只是在用户使用站点期间存在,一个WEB浏览器会在退出时删除Session Cookie
C.Session Cookie是指Cookie有secure属性,只能通过HTTP使用
D.在支持HTTPOnly属性的浏览器中,HTTPOnly Cookie只有在传输HTTP/HTTPS请求时才能被使用,这样可限制被其他的非HTTP API访问(如javaScript)
