A.以专门的用户帐号和用户组运行Apache服务
B.严格控制Apache主目录的访问权限
C.Apache设备应配置日志功能，对运行错误、用户访问等事件进行记录
D.允许查看Apache的版本号

A.修改站点文件路径
B.保留IIS默认站点
C.允许目录浏览
D.开启WebDav功能

A.数字签名
B.通过验证码校验
C.使用referer判断
D.token值比对

A.浏览器默认开启XSS保护不要关闭
B.CSP策略主要防范数据注入等攻击，对XSS攻击防范微乎其微
C.对输入与输出的内容进行严格过滤
D.数据与代码不要混在一起

A.文件上传漏洞是指用户上传了可执行的恶意脚本文件，并通过此脚本获得了控制服务器端的能力。
B.在文件上传的功能处，服务端脚本语言未对上传的文件进行严格验证和过滤，造成了文件上传漏洞。
C.只要攻击者成功将网站木马上传至服务器，就能获得目标系统控制权。
D.攻击者成功将网站木马上传至服务器后，无需进行用户和密码的验证，即可获得Webshell。

A.mid（）：查询ascii码中对应的值
B.基于布尔型：返回true或false
C.length（）函数：返回字符串的长度
D.盲注一般分为布尔盲注和基于时间的盲注

A.自动化程度和攻击速度提高
B.攻击工具越来越复杂
C.发现安全漏洞越来越快
D.越来越不对称的威胁

A.DRDoS攻击
B.HTTP慢速攻击
C.ARP攻击
D.SQL注入

A.法律法规之间有内容重复交叉，同一行为有多个行政处罚主体，处罚幅度不一致。
B.我国只有一部信息安全法律。
C.法律法规建设跟不上信息技术发展的需要。
D.2017年，《网络安全法》开始施行。

A.工业控制系统是指由计算机与工业过程控制部件组成的自动控制系统。
B.工业控制系统面临的威胁可以分为两种：系统相关的威胁和过程相关的威胁。
C.系统相关的威胁是指由于软件漏洞所造成的威胁。
D.系统相关的威胁比过程相关的威胁更严重。