首页 > 软考
题目内容 (请给出正确答案)
[主观题]

如果Web应用对URL访问控制不当,可能造成用户直接在浏览器中输入URL,访问不该访问的页面。()

如果Web应用对URL访问控制不当,可能造成用户直接在浏览器中输入URL,访问不该访问的页面。()

查看答案
答案
收藏
如果结果不匹配,请 联系老师 获取答案
您可能会需要:
您的账号:,可能还需要:
您的账号:
发送账号密码至手机
发送
安装优题宝APP,拍照搜题省时又省心!
更多“如果Web应用对URL访问控制不当,可能造成用户直接在浏览器…”相关的问题
第1题
URL访问控制不当不包括()。A.Web应用对页面权限控制不严B.缺乏统一规范的权限控制框架C.部分页面

URL访问控制不当不包括()。

A.Web应用对页面权限控制不严

B.缺乏统一规范的权限控制框架

C.部分页面可以直接从URL中访问

D.使用分散登录认证

点击查看答案
第2题
AC(接入控制器)在WLAN与Internet之间充当网关功能,能来自不同接入点的数据进行汇聚、接入InternetAC的主要功能是(  )。

A.对用户进行认证、管理

B.对带宽、访问、切换、安全进行控制

C.收集计费信息并支持各种计费策略

D.实现强制Portal应用(用户可以输入任何URL地址,宽带接入服务器强制下推WEB页面)

点击查看答案
第3题
某用户使用WWW浏览器访问一个web站点,当该用户键入了此站点的URL后,浏览器的首先对该键入信息进行处理()。

A.控制单元

B.解释单元

C.客户单元

D.服务器单元

点击查看答案
第4题
某用户使用WWW浏览器访问一Web站点,当该用户键人了此站点的URL后,浏览器的以下哪部分首先对该键入信息进行处理?

A.控制单元

B.解释单元

C.客户单元

D.服务器单元

点击查看答案
第5题
配置WWW服务器是UNIX操作平台的重要工作之一,而Apach是目前应用最为广泛的Web服务器产品之一,(56

配置WWW服务器是UNIX操作平台的重要工作之一,而Apach是目前应用最为广泛的Web服务器产品之一,(56)是Apache的主要配置文件。

URL根目录与服务器本地目录之间的映射关系是通过指令(57)设定;指令Server- Admin的作用是(58):而设置index.html或default.html为目录下默认文档的指令是(59);如果允许以"http://www.xxx.edu.cn/~username"方式访问用户的个人主页,必须通过(60)指令设置个人主页文档所在的目录。

A.httpd.conf

B.srm.conf

C.access.conf

D.apache.conf

点击查看答案
第6题
解释以下安装的参数的作用不正确的是()。

A.--prefix= 指定安装路径

B.--enable-so 打开 so 模块,so模块是用来提供dso支持的apache核心模块,使http具备进一步扩展功能

C.--enable-cgi启用CGI,通用网关接口,是一个Web服务器主机提供信息服务的标准接口,扩展网站的应用访问能力

D.--enable-charset-lite基本的URL操纵规则,即启用URL重写规则,用于网站优化及目录迁移维护

点击查看答案
第7题
●配置 WWW 服务器是 UNIX 操作系统平台的重要工作之一,而 Apache 是目前应用最为广泛的 Web 服务
器产品之一, (59) 是 Apache 的主要配置文件。

URL 根目录与服务器本地目录之间的映射关系是通过指令 (60) 设定;指令 ServerAdmin 的作用是 (61) ;而设置 index.html 或 default.html 为目录下默认文档的指令是 (62) ;如果允许以"http://www.xxx.edu.cn/~username"方式访问用户的个人主页,必须通过 (63) 指令设置个人主页文档所在的目录。

(59) A.http

D.conf

B.srm.conf

C.access.conf

D.apache.conf

(60) A.WWWRoot

B.ServerRoot

C.ApacheRoot

D.DocumentRoot

(61) A.设定该WWW服务器的系统管理员账号

B.设定系统管理员的电子邮件地址

C.指明服务器运行时的用户账号,服务器进程拥有该账号的所有权限

D.指定服务器 WWW 管理界面的 URL,包括虚拟目录、监听端口等信息

(62) A.IndexOptions

B.DirectoryIndex

C.DirectoryDefault

D.Indexlgnore

(63) A.VirtualHost

B.VirtualDirectory

C.UserHome

D.UserDir

点击查看答案
第8题
下面关于SQL SERVER表述错误的是()。A.广泛支持电子商务功能B.允许从URL通过HTTP进行访问和查询C
.支持Web数据分析,但没有对Web数据分析提供数据挖掘工具和算法D.允许在单个机器上安装多个孤立的SQL Server

点击查看答案
第9题
如果Web应用没有对攻击者的输入进行适当的编码和过滤,就用于构造数据库查询或操作系统命令时
,可能导致注入漏洞。()

点击查看答案
第10题
Web应用的认证与会话处理不当,可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种()。

Web应用的认证与会话处理不当,可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种()。

A.静态密码

B.短信挑战

C.指纹认证

D.图片认证

点击查看答案
退出 登录/注册
发送账号至手机
获取验证码
发送
温馨提示
该问题答案仅针对搜题卡用户开放,请点击购买搜题卡。
马上购买搜题卡
我已购买搜题卡, 登录账号 继续查看答案
重置密码
确认修改