下列哪些属于Web安全要求?()
B、对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作,以防止URL越权
C、登录过程中,往服务器端传递用户名和口令时,必须采用HTTPS安全协议也就是带服务器端证书的SSL,只提供本机接入、登录,做设备管理使用的场景暂时不要求
D、使用主流Web安全扫描工具扫描Web服务器和Web应用,不存在“高”级别的漏洞
B、对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作,以防止URL越权
C、登录过程中,往服务器端传递用户名和口令时,必须采用HTTPS安全协议也就是带服务器端证书的SSL,只提供本机接入、登录,做设备管理使用的场景暂时不要求
D、使用主流Web安全扫描工具扫描Web服务器和Web应用,不存在“高”级别的漏洞
第1题
A.③④②⑤①
B.⑤①②④③
C.②④①⑤③
D.⑤③④②①
第3题
A.管理SSID只能用于维护WEB页面,不能上网
B.管理SSID既能用于维护WEB页面,也能上网
C.数据SSID用于上网,不能通过任何方式、任何账号访问WEB页面
D.数据SSID用于上网,也能访问WEB页面
第4题
A.木马查杀
B.防密码暴力破解
C.防Web攻击
D.异地登陆提醒
E.漏洞检测修复
F.防DDoS攻击
第5题
A.未配置认证策略或认证策略配置错误
B.未开启web认证功能
C.浏览器SSL版本与防火墙认证页面SSL版本不匹配
D.认证页面服务的端口号设为8887
第7题
A.禁止将VPN设备的管理页面和管理端口暴露在互联网上
B.将WEB服务器管理端口与应用服务端口分离,禁止WEB服务器页面和管理端口暴露在互联网上
C.VPN设备内置账号的默认口令必须修改
D.关闭相关WEB服务器目录遍历服务