下列选项中，()不是Tomcat服务器的安全配置事项。

A、在错误页面显示版本信息

B、修改默认shutdown命令和端口

C、修改用户的默认密码

D、产品不能运行在开发和Debuy模式

下列选项中，()不是Apache服务器的安全配置事项。

A、确保已经安全了最新的安全补丁

B、只启动应用程序需要的服务模块

C、显示Apache的版本号

D、确保Apache运行在正确的用户和组下

下列方法()不能有效地防止缓冲区溢出。

A.检查所有不可信任的输入

B.不要使用不安全的函数或者接口

C.要求代码传递缓冲区的长度，并进行检查

D.过滤特殊字符单引起和双引号

下列关于日志安全配置的说法错误的是()。

A.通过日志审计，可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击

B.当日志保存在本地时，如果服务器有漏洞，攻击者就可以修改日志或清空日志，这样攻击的现场信息就被毁掉了

C.如果服务器的日志没有正确配置，日志文件可能会存储在应用程序软件相同的磁盘分区，如果日志持续积累，当磁盘空间被占满的时候，系统会因为无法写硬盘而造成拒绝服务

D.为了节约成本，应该直接将日志保存在本地，并不会对系统安全造成任何影响

在使用SSL或TLS时，需要认证对方，那么就需要确认证书是否有效，下列选项中()不是检查证书是否有效的事项。

A.检查认证机构(CA)是否值得信赖的

B.检查该证书目前是否有效的

C.检查网站的名称是否与证书中的名称相符

D.检查证书的建立时间

下列选项中，()能有效地防止跨站请求伪造漏洞。

A、对用户输出进行验证

B、对用户输出进行处理

C、使用参数化查询

D、使用一次性令牌