下列选项中,()不是Tomcat服务器的安全配置事项。
A、在错误页面显示版本信息
B、修改默认shutdown命令和端口
C、修改用户的默认密码
D、产品不能运行在开发和Debuy模式
下列选项中,()不是Apache服务器的安全配置事项。
A、确保已经安全了最新的安全补丁
B、只启动应用程序需要的服务模块
C、显示Apache的版本号
D、确保Apache运行在正确的用户和组下
下列方法()不能有效地防止缓冲区溢出。
A.检查所有不可信任的输入
B.不要使用不安全的函数或者接口
C.要求代码传递缓冲区的长度,并进行检查
D.过滤特殊字符单引起和双引号
下列关于日志安全配置的说法错误的是()。
A.通过日志审计,可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击
B.当日志保存在本地时,如果服务器有漏洞,攻击者就可以修改日志或清空日志,这样攻击的现场信息就被毁掉了
C.如果服务器的日志没有正确配置,日志文件可能会存储在应用程序软件相同的磁盘分区,如果日志持续积累,当磁盘空间被占满的时候,系统会因为无法写硬盘而造成拒绝服务
D.为了节约成本,应该直接将日志保存在本地,并不会对系统安全造成任何影响
在使用SSL或TLS时,需要认证对方,那么就需要确认证书是否有效,下列选项中()不是检查证书是否有效的事项。
A.检查认证机构(CA)是否值得信赖的
B.检查该证书目前是否有效的
C.检查网站的名称是否与证书中的名称相符
D.检查证书的建立时间
下列选项中,()能有效地防止跨站请求伪造漏洞。
A、对用户输出进行验证
B、对用户输出进行处理
C、使用参数化查询
D、使用一次性令牌