第1题
第5题
A.万维网只提供服务器资源下行至用户,不支持用户资源上行至服务器
B.万维网是因特网上使用最广泛的一种信息服务
C.用户可以通过网页浏览器访问万维网服务器所提供的网页
D.万维网使用超文本标记语言制作网页
第6题
A.ACL只能由管理员进行管理
B.ACL对象全述符的基本组成部分,它包括有权访问对象的用户和组的SID
C.访问令牌存储着用户的SID、组信息和分配给用户的权限
D.通过授权管理器,可以实现基于角色的访问控制
第7题
B、XSS攻击指的是恶意攻击者往WEB页面里插入恶意代码,当用户浏览该页之时,嵌入其中WEB里面的代码会被执行,从而达到恶意攻击用户的特殊目的
C、XSS攻击就是SynFlood攻击
D、XSS攻击就是利用被控制的机器不断地向被网站发送访问请求,迫使连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的
第9题
A.管理员可以通过AAA管理用户对资源的使用
B.用户管理是一种基本的安全管理
C.用户管理可以控制用户可访问的资源
D.用户管理不可以控制某用户访问特定的资源
第11题
A.通过加入一些新元素,实现有效组合,结构会因此改变
B.新加入的元素往往是手边已有的东西,也许不是最好的,但可以通过一些技巧或窍门组合在一起
C.拼凑就是拿来主义,把所有资源都用到自己的公司里
D.这种行为是一种创新行为,会带来意想不到的惊喜。人们发现一些小企业总是能够利用很少的资源运营并获得成长,就是因为他们擅长使用拼凑方法