单项选择题

某安全工程师为了加强IIS安全配置,操作正确的是()。

A.修改站点文件路径
B.保留IIS默认站点
C.允许目录浏览
D.开启WebDav功能

<上一题 目录 下一题>
热门 试题

单项选择题
哪一项不属于客户端请求伪造防护方法?()

A.数字签名
B.通过验证码校验
C.使用referer判断
D.token值比对
单项选择题
某安全公司需要制定一份关于XSS跨站脚本攻击防护方案,下列说法不合理的是哪一项?()

A.浏览器默认开启XSS保护不要关闭
B.CSP策略主要防范数据注入等攻击,对XSS攻击防范微乎其微
C.对输入与输出的内容进行严格过滤
D.数据与代码不要混在一起
相关试题