请根据以下场景，回答问题：Linda正在审核公司网站上用户论坛的帖子，当她浏览某个帖子时，屏幕上的对话框会弹出一条“Alert”消息。她查看该帖子的源代码，并找到以下代码段：
在与供应商的进一步讨论中，Linda发现他们愿意纠正这个问题，但不知道如何更新软件。什么技术能最有效地缓解此类针对应用程序脆弱性的攻击？（）

A、边界检查

B、并行审查

C、输入验证

D、操作系统修补

查看答案

更多“请根据以下场景，回答问题：Linda正在审核公司…”相关的问题

第1题

场景：随着“互联网＋”的发展，经济形态不断地发生演变，众多传统行业逐步地融入互联网并利用信息通信技术以及互联网平台进行着频繁的商务活动，但随之而来的安全威胁越来越明显，数据库泄露、篡改，网站被挂马、挂黑链，网站钓鱼等等。你作为二线安全服务工程师需要经常去处理这些问题，根据您掌握的知识完成下面问题。回答以下问题。在安全中有一个名词是弱口令，根据你所掌握的知识，以下密码比较安全的是？（)
A、qazwsxedc@
B、123456
C、abcdesf
D、esxff@#$*!W12

请帮忙给出正确答案和分析，谢谢！

点击查看答案

第2题

场景：公司因业务需求扩大，需要对公司网络进行重新规划部署，你作为工程师到客户现场进行部署。回答以下问题。windows服务器网站搭建完成后，需要对操作系统进行加固，下面（)密码最能满足加固时密码安全策略要求。
A、20100721
B、Ycserver008
C、hao123
D、microsoft

请帮忙给出正确答案和分析，谢谢！

点击查看答案

第3题

场景：你作为安全服务工程师，在公司驻场，主要负责日常渗透测试，网站维护，应急响应工作。回答以下问题。为了防止黑客创建隐藏账户，你需要使用命令cat查看存放账户密码的文件，那么root密码存放在哪个文件夹？（)
A、/etc/passwd
B、/dev
C、/root
D、/home

请帮忙给出正确答案和分析，谢谢！

点击查看答案

第4题

场景：你作为安全服务工程师，在公司驻场，主要负责日常渗透测试，网站维护，应急响应工作。回答以下问题。某一天MYSQL数据库爆出一个漏洞，你担心公司也存在同样的漏洞，立即查看数据库信息，输入selectversion（);返回的结果是（)。
A、当前数据库版本号
B、所有数据库
C、所有数据表
D、当前的用户

请帮忙给出正确答案和分析，谢谢！

点击查看答案

第5题

场景：你作为安全服务工程师，在公司驻场，主要负责日常渗透测试，网站维护，应急响应工作。回答以下问题。为了防止黑客利用nmap扫描常见端口号猜测目标网站相关信息，故将apache默认端口80修改为8433，配置Apache1.3.19服务器需要修改的配置文件为（)。
A、access.conf
B、named.conf
C、srm.conf
D、httpd.conf

请帮忙给出正确答案和分析，谢谢！

点击查看答案

第6题

场景：公司因业务需求扩大，需要对公司网络进行重新规划部署，你作为工程师到客户现场进行部署。回答以下问题。你自己笔记本中有多个网卡，在测试网络连通性需要时常更换IP地址，那么（)命令能显示本机所有网络适配器的详细信息。
A、ipconfig/all
B、ipconfig
C、showip
D、ping

请帮忙给出正确答案和分析，谢谢！

点击查看答案

第7题

场景：公司因业务需求扩大，需要对公司网络进行重新规划部署，你作为工程师到客户现场进行部署。回答以下问题。在网络部署过程中，需要安装DHCP服务器，那么必须保证DHCP服务器具有？（)
A、DNS服务器的IP地址
B、静态的IP地址
C、WINS服务器的IP地址
D、远程访问服务器的IP地址

请帮忙给出正确答案和分析，谢谢！

点击查看答案

第8题

场景：你作为安全服务工程师，在公司驻场，主要负责日常渗透测试，网站维护，应急响应工作。回答以下问题。某黑客攻击了公司的WEB网站并上传了webshell，进行提权，在日常维护中你发现可疑进程并检测webshell的位置，那么Linux的根目录用什么表示？（)
A、/bin
B、/etc
C、/
D、。

请帮忙给出正确答案和分析，谢谢！

点击查看答案

第9题

场景：公司因业务需求扩大，需要对公司网络进行重新规划部署，你作为工程师到客户现场进行部署。回答以下问题。在WindowsServer2008服务器上搭建IIS服务器时，你不小心少勾选一个功能模块，计划卸载重新安装，卸载IIS服务器只需要？（)
A、关闭http功能
B、删除搭建的网站
C、关闭IIS信息服务
D、关闭ftp服务

请帮忙给出正确答案和分析，谢谢！

点击查看答案

第10题

场景：你作为安全服务工程师，在公司驻场，主要负责日常渗透测试，网站维护，应急响应工作。回答以下问题。某一天MYSQL数据库爆出一个漏洞，你担心公司也存在同样的漏洞，立即远程连接MYSQL数据库查看相关内容，连接MYSQL数据库的方式mysql－u（)－p（)，其中－u后面跟的是？（)
A、目标IP
B、端口号
C、密码
D、用户名

请帮忙给出正确答案和分析，谢谢！

点击查看答案

第11题

场景：你作为安全服务工程师，在公司驻场，主要负责日常渗透测试，网站维护，应急响应工作。回答以下问题。因某些业务系统不需要继续提供服务，要求Linux服务器关机，以下哪个是关机命令？（)

A、poweroff

B、reboot

C、shutdown-t1

D、init0

点击查看答案