禁止不需要的端口和禁用不需要的协议可以有效地减少 Web服务器的攻击面。对于只提供万维网服务的Windows服务器而言,下列哪些端口是需要禁止的()
A.139
B.137
C.443
D.445
A.139
B.137
C.443
D.445
第1题
A.限制DBMS中sysadmin用户的数量
B.在Web应用程序中,不以管理员帐号连接数据库
C.去掉数据库不需要的函数、存储过程
D.对于输入的字符串型参数,使用转义
E.将数据库服务器与互联网物理隔断
第4题
A.出方向---协议UDP----端口80-----目的地址:0.0.0.0/0
B.入方向---协议UDP----端口80-----源地址:0.0.0.0/0
C.出方向---协议TCP----端口80-----目的地址:0.0.0.0/0
D.入方向---协议TCP----端口80-----源地址:22.10.5.10/24
第6题
A.配置IIS
B.在Web应用程序中,不要以管理员账号连接数据
C.去掉数据库不需要的函数、存储过程
D.检查输入参数
E.在Web应用程序中,将管理员账号连接数据库
第8题
A.cookie是Web 服务器发送给浏览器的一块信息
B.浏览器会在本地文件中给每一个Web服务器存储cookie
C.浏览器在给特定的Web服务器发请求的时候,同时会发送所有为该服务器存储的cookie
D.客户端可以选择禁用cookie,但是session就不能使用了
第9题
A.协议基础不同:Https在Http下加入了SSL层
B.通讯方式不同:Https在数据通信之前需要客户端、服务器进行握手(身份认证),建立连接后,传输数据经过加密,通信端口443
C.Http传输数据不加密,明文,通信端口80
D.HTTPS可以不需要CA机构颁发的SSL证书
第10题
A.浏览器和web服务器都必须支持SSL/TSL协议
B.浏览器单方支持SSL/TSL协议
C.web服务器单方支持SSL/TSL协议
D.浏览器和web服务器都不必支持SSL协议
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!