以下哪一项不是IIS服务器支持的访问控制过渡类型?()
A.网络地址访问控制
B.Web服务器许可
C.NTFS许可
D.异常行为过滤
A.网络地址访问控制
B.Web服务器许可
C.NTFS许可
D.异常行为过滤
A.由TLS完成客户端对WEB服务器的身份鉴别过程
B.由TLS完成客户端与WEB服务器之间的安全参数协商过程
C.由TLS实现客户端与WEB服务器之间的HTTP消息的安全传输过程
D.由TLS实现客户端对WEB服务器的访问过程
以下哪一项不是内部开发应用程序的不利之处,而是选择商业软件包的不利之处?
A.缺乏灵活性;
B.与客户/服务器技术不兼容;
C.雇员抵制有关变化;
D.技术支持不充分。
A.网站是Internet上的一个信息集中点。
B.我们可以通过域名来访问网站。
C.不需要将网站存储到独立的服务器上就可以接受访问。
D.网站实际上就是在互联网上的一块固定的面向全世界发布消息的地方。
A.由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限
B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用
C.会导致网站被控制,增删改查文件,链接数据库
D.上传漏洞与SQL注入或XSS相比,其风险更小
A.信息安全需要积极防御和综合防范
B.需要综合考虑社会因素对信息安全的制约
C.需要明确国家、企业和个人对信息安全的职责和可确认性
D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制
在终端用户计算环境下,以下哪一项关于一般控制和应用控制关系的陈述是真实的()。
A.一般控制的效果受到应用控制效果的影响
B.相对于传统的大型计算机环境,在终端用户计算环境下,找到对一般控制负责的人员
C.在终端用户计算环境下,对一般控制的需求是相对稳定的
D.一般控制支持应用控制的实施