题目内容（请给出正确答案）

[多选题]

禁止不需要的端口和禁用不需要的协议可以有效地减少 Web服务器的攻击面。对于只提供万维网服务的Windows服务器而言，下列哪些端口是需要禁止的()

A.139

B.137

C.443

D.445

多选题，请选择你认为正确的答案：

ABCD

提交

如搜索结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装赏学吧APP，拍照搜题省时又省心！

更多“禁止不需要的端口和禁用不需要的协议可以有效地减少 Web服务…”相关的问题

第1题

可以有效限制SQL注入攻击的措施有_______。

A.限制DBMS中sysadmin用户的数量

B.在Web应用程序中，不以管理员帐号连接数据库

C.去掉数据库不需要的函数、存储过程

D.对于输入的字符串型参数，使用转义

E.将数据库服务器与互联网物理隔断

点击查看答案

第2题

针对Web的攻击，可以将其分为针对客户端、服务器或通信通道三个方面的攻击。（)

点击查看答案

第3题

关于针对Web服务器的攻击，以下哪一项描述是错误的？（)

A.利用Web服务器的漏洞

B.利用网页自身的安全漏洞

C.针对客户端的攻击

D.针对数据库的攻击

点击查看答案

第4题

允许外网22.10.5.10/24子网访问云服务器的web应用80端口安全组策略正确的是：（)

A.出方向---协议UDP----端口80-----目的地址：0.0.0.0/0

B.入方向---协议UDP----端口80-----源地址：0.0.0.0/0

C.出方向---协议TCP----端口80-----目的地址：0.0.0.0/0

D.入方向---协议TCP----端口80-----源地址：22.10.5.10/24

点击查看答案

第5题

以下哪一种方法可防范口令攻击？（)

A.启用防火墙功能

B.关闭不需要的网络服务

C.设置复杂的系统认证口令

D.禁用系统默认账号

点击查看答案

第6题

对于SQL注入攻击，可以采取以下哪些防范措施？（)

A.配置IIS

B.在Web应用程序中，不要以管理员账号连接数据

C.去掉数据库不需要的函数、存储过程

D.检查输入参数

E.在Web应用程序中，将管理员账号连接数据库

点击查看答案

第7题

当您在不需要使用WiFi、蓝牙和蜂窝数据网络的时候，将它们关闭，可以（)，（)，也可以（)。

A.节省电力

B.延长电池寿命

C.防止手机上网流量超支

D.减少被黑客攻击的可能性

点击查看答案

第8题

下列描述是Session和Cookie的区别其中描述错误的是（)

A.cookie是Web 服务器发送给浏览器的一块信息

B.浏览器会在本地文件中给每一个Web服务器存储cookie

C.浏览器在给特定的Web服务器发请求的时候，同时会发送所有为该服务器存储的cookie

D.客户端可以选择禁用cookie，但是session就不能使用了

点击查看答案

第9题

Https与Http主要区别以下说法不正确的是（)。

A.协议基础不同：Https在Http下加入了SSL层

B.通讯方式不同：Https在数据通信之前需要客户端、服务器进行握手(身份认证)，建立连接后，传输数据经过加密，通信端口443

C.Http传输数据不加密，明文，通信端口80

D.HTTPS可以不需要CA机构颁发的SSL证书

点击查看答案

第10题

当浏览器用户输入：https:/www.example.com/home.html,向服务器方发出访问请求，请问支持这种访问至少要求具备下列哪一个条件（)

A.浏览器和web服务器都必须支持SSL/TSL协议

B.浏览器单方支持SSL/TSL协议

C.web服务器单方支持SSL/TSL协议

D.浏览器和web服务器都不必支持SSL协议

点击查看答案

第11题

Web安全中，验证码可以多次使用，新的连接可以不需要重新生成新的验证码。（)

点击查看答案

警告：系统检测到您的账号存在安全风险

为了保护您的账号安全，请在“赏学吧”公众号进行验证，点击“官网服务”-“账号验证”后输入验证码“”完成验证，验证成功后方可继续查看答案！

微信搜一搜

赏学吧

点击打开微信

警告：系统检测到您的账号存在安全风险

抱歉，您的账号因涉嫌违反赏学吧购买须知被冻结。您可在“赏学吧”微信公众号中的“官网服务”-“账号解封申请”申请解封，或联系客服。

微信搜一搜

赏学吧

点击打开微信