下列不属于WEB安全性测试的范畴的是（）？

【名词&注释】

安全性(safety)、配置管理(configuration management)、系统安全(system security)、便携式计算机(portable computer)、漏洞补丁、有利于(beneficial to)、终端用户(terminal user)、安全补丁(security patch)、链路层协议(link layer protocol)、防病毒管理

[单选题]下列不属于WEB安全性测试的范畴的是（）？

A. A、数据库内容安全性
B. B、客户端内容安全性
C. C、服务器端内容安全性
D. D、日志功能

查看答案&解析 查看所有试题

学习资料：

[单选题]终端安全管理目标：规范支撑系统中终端用户^{(terminal user)}的行为，降低来自支撑系统终端的安全威胁，重点解决以下哪些问题？（）。

A. A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理
B. B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理
C. C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理
D. D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理

[单选题]关于DDoS技术，下列哪一项描述是错误的（）。

A. A、一些DDoS攻击是利用系统的漏洞进行攻击的
B. B、黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源
C. C、对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵
D. D、DDoS攻击不对系统或网络造成任何影响

[单选题]关于黑客注入攻击说法错误的是：（）

A. A、它的主要原因是程序对用户的输入缺乏过滤
B. B、一般情况下防火墙对它无法防范
C. C、对它进行防范时要关注操作系统的版本和安全补丁^{(security patch)}
D. D、注入成功后可以获取部分权限

[单选题]以下哪种方法是防止便携式计算机机密信息泄露的最有效方法？（）

A. A、用所有者的公钥对硬盘进行加密处理
B. B、激活引导口令（硬件设置口令）
C. C、利用生物识别设备
D. D、利用双因子识别技术将登录信息写入记事本

[单选题]URL访问控制不当不包括（）

A. A、Web应用对页面权限控制不严
B. B、缺乏统一规范的权限控制框架
C. C、部分页面可以直接从URL中访问
D. D、使用分散登录认证

[多选题]配置PPP链路层协议^{(link layer protocol)}时，链路层协议^{(link layer protocol)}状态始终不能转为Up状态的处理建议：（）

A. A、PPP链路两端的接口上配置的参数和验证方式都必须一致，LCP检查才能成功
B. B、如果LCP协商失败，请检查LCP配置协商参数
C. C、请检查验证方式配置是否正确。因为LCP协商中，包含验证方式的协商。因为LCP协商中，包含验证方式的协商。验证方式协商失败也会导致LCP协商失败
D. D、接口试图下先执行shutdown命令将接口关闭，再执行undo shutdown命令重启接口

本文链接：https://www.51bdks.net/show/5p4noy.html