單項選擇題關(guān)于配置了數(shù)字證書并啟用HTTPS的Web服務(wù)器,以下描述中,()是錯誤的。

A.服務(wù)器可以要求并檢查訪問者的證書
B.服務(wù)器證書可以重復(fù)使用
C.服務(wù)器證書由權(quán)威CA簽發(fā),則更容易為訪問者所信任
D.使用與網(wǎng)站域名對應(yīng)的IP地址直接訪問Web服務(wù),不會產(chǎn)生名稱不匹配的錯誤


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列Web安全問題中,不能通過配置數(shù)字證書,啟用HTTPS解決的是()。

A.傳輸過程中的竊聽問題
B.中間人攻擊造成的信息泄露
C.網(wǎng)站仿冒與欺騙
D.用戶疏忽大意帶來的問題

2.單項選擇題為了使絕大多數(shù)的訪問者能夠順利接受服務(wù)器證書,下列要求中,()不是必須的。

A.網(wǎng)站域名與證書中的CN字段一致
B.證書中,證書擴(kuò)展用途為服務(wù)器驗證
C.證書由廣泛信任的CA簽發(fā)
D.證書的中的公私鑰長度為2048bit

3.單項選擇題啟用HTTPS的網(wǎng)站,其網(wǎng)站域名必須寫入服務(wù)器證書的()中。

A.CN字段
B.DN字段
C.ServerName字段
D.SiteName字段

4.單項選擇題關(guān)于HTTPS的作用,以下描述中,()是正確的。

A.即使HTTPS被正確實現(xiàn),使用時也必須注意辨別服務(wù)器證書
B.HTTPS對于防御杜絕中間人攻擊沒有任何幫助
C.HTTPS只能用來標(biāo)識FTP服務(wù)器的身份
D.HTTPS是基于SSL協(xié)議的,因此HTTPS是網(wǎng)絡(luò)層協(xié)議

5.單項選擇題關(guān)于magic_quotes_gpc功能,下列描述中()是錯誤的。

A.啟用該選項后,PHP解析器在所有通過GET、POST和COOKIE方式提交的客戶端參數(shù)中的特殊字符前插入“\”進(jìn)行轉(zhuǎn)義
B.啟用該選項會降低PHP頁面的執(zhí)行速度
C.啟用該選項是PHP編程中防止SQL注入的最佳方法
D.使用addslash和stripslash函數(shù)可以實現(xiàn)同樣的功能

最新試題

在IP包過濾技術(shù)中,標(biāo)準(zhǔn)訪問列表只使用()判別數(shù)據(jù)包。

題型:單項選擇題

從控制角度看,OSI/RM中的()是通信子網(wǎng)和資源子網(wǎng)的接口,起到連接傳輸和應(yīng)用的作用。

題型:單項選擇題

發(fā)現(xiàn)安全事件,網(wǎng)絡(luò)與信息系統(tǒng)運維操作人員應(yīng)根據(jù)實際情況第一時間采取()等有效措施進(jìn)行先期處置,將損害和影響降到最小范圍,保留現(xiàn)場,并報告單位信息技術(shù)安全分管責(zé)任人和主要負(fù)責(zé)人。

題型:單項選擇題

DoS(Denial of Service)類型異常流量的特征和U2R(User to Root)類型流量的特征()。

題型:單項選擇題

OWASP BWA 提供的應(yīng)用是不帶源代碼的。()

題型:判斷題

計算機(jī)后門程序上報時應(yīng)該()。

題型:單項選擇題

關(guān)于路由器NAT功能,不是NAT的優(yōu)點的是()。

題型:單項選擇題

開通WAF()后,可以通過日志設(shè)置,修改日志存儲時長、要存儲的日志字段類型、存儲日志類型(全量日志、僅攔截日志)。

題型:單項選擇題

在信息安全訪問控制模型中,以下()安全模型未使用針對主/客體的訪問控制機(jī)制。

題型:單項選擇題

Cisco設(shè)備配置日志服務(wù)時,下列命令是指定日志消息的級別的是()。

題型:單項選擇題