如果结果不匹配,请 
更多“Web服务器上的目录权限级别中,写入权限最安全。()”相关的问题
第1题
在IIS中,造成任意用户可使用HTTPPUT方法上传恶意程序到WEB目录的原因是()
A.WEB程序目录对users组用户具有可写权限,且安装了FrontPage扩展
B.WEB程序目录对users组用户具有可写权限,且在IIS上设置了写入
C.WEB程序目录对users组用户具有可写权限,且在IIS上设置了目录洒在浏览
D.WEB程序目录对users组用户具有可写权限,且在IIS上设置了脚本资源访问
第2题
在IIS上,除了修改HTTP500的错误页面信息外,另外一种屏蔽HTTP500错误信息的方式是()
A.自定义脚本错误信息
B.修改ISAPI
C.修改WEB目录权限
D.修改ASP执行权限
第3题
下列属于配置存储安全要求的是()。
A.避免在WEB目录使用配置文件,以防止可能出现的服务器配置漏洞导致配置文件被下载
B.避免以纯文本形势存储重要配置,如数据库连接字符串或帐户凭据
C.通过加密确保配置的安全,并限制对包含加密数据的注册表项、文件或表的访问权限
D.确保对配置文件的修改、删除和访问等权限的变更,都验证授权并且详细记录
第8题
以下哪一项是在兼顾可用性的基础上,防范SQL注入攻击最有效的手段:
A.删除存在注入点的网页
B. 对数据库系统的管理
C. 对权限进行严格的控制,对web用户输入的数据进行严格的过滤
D. 通过网络防火墙严格限制Internet用户对web服务器的访问
第9题
拥有安全软件和安全的配置是安全网站必要的条件
A.服务器软件未做安全补丁,有缺省密码的缺省的账号
B. 服务器软件漏洞和错误配置允许列出目录和目录遍历攻击
C. 不必要的缺省、备份或例子文件,包括 脚本、应用程序、配置文件和网页
D. 不正确的文件和目录权限,不必要的服务被运行,包括内容管理和远程系统管理。
