单选题
对于一个只对公网开放80端口的web服务器来说,对于一个黑客来说以下哪个漏洞不能利用()
A
web平台存在bug,比如iis的unicode漏洞
B
web平台配置缺陷,比如开启了目录浏览功能
C
web代码存在设计权限,导致sql注入等
D
web服务器开启了snmp服务,并且snmp服务用的是默认的团体字符串public
答案解析
正确答案:D
题目纠错
安全教育应知应会
相关题目
单选题
以下哪一项不是我国信息安全保障的原则
单选题
如下哪个Snort规则头可用于检测源端口号高于1024的TCP数据报文
单选题
以下哪一种局域网传输媒介是最可靠的
单选题
通过网络监听审计不到的协议有
单选题
监听的可能性比较低的是()数据链路
单选题
公司甲做了很多政府网站安全项目,在为网游公司乙的网站设计安全保障方案时,借鉴以前项目经验,为乙设计了多重数据加密安全措施,但用户提出不需要这些加密措施,理由是影响了网站性能,使用户访问量受限。双方引起争议,下面说法哪个是错误的
单选题
安全域流量监控系统属于ISMP安全框架下的哪一层?
单选题
下列哪项不属于安全基线的组成内容?
单选题
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?
单选题
公开域信息中利用搜索引擎的信息收集技术被称为
