1、尽管不同的企业会有不同的 Web 环境搭建方式，一个典型的 Web 应用通常是标准的三层架构模型，哪一项不属于这三层结构？

A.服务器

B.中间层

C.数据库

D.客户端

2、在呼吁企业加强应用安全意识和指导企业开发安全的 Web 应用方面，许多组织起到了重要的作用的组织，以下不属于的有：

A.WASC

B.OWASP

C.CNCERT/CC

D.VISA

3、在Web应用开发的迭代周期中，AppScan可以在以下哪些阶段进行安全扫描：

A.程序开发

B.品质评测

C.安全审计

D.产品监控

E.以上四个阶段都可以

4、AppScan 对软件开发生命周期的支持，其中软件开发生命周期指的是以下哪些阶段：

A.质量管理过程

B.开发过程

C.集成和发布阶段

D.对诊断结果进行全面的分析和报告

5、防火墙可以阻止对重要端口的访问，但是有哪两个端口由于始终要开放，使我们无法判断这两个端口中通讯数据是善意的访问还是恶意的攻击？

A.80

B.85

C. 443

D.440

6、AppScan 是否支持 HTTPS 下的数字证书？

A、支持

B、不支持

7、用户输入的数据被当做命令和查询的一部分，送到后端的解释器中解释执行。如果用户的输入是正常合法的，Web 应用自然会返回正常合理的结果，但是，如果恶意攻击者，利用输入数据可被后台执行的原理，偷梁换柱，使用非法的输入，脆弱的 Web 应用就有可能遭到攻击，将后台的数据完全暴露在用户的面前。上述攻击方式是属于：

A.注入缺陷攻击(Injection Flaws)

B.跨站点脚本攻击(Cross-Site Scripting)

C.跨站点的请求伪造（Cross-Site Request Forgery）

D.不安全的密码存储（Insecure Cryptographic Storage）

8、在Web应用安全检测中应当使用黑盒测试原因有：

A.当前Web应用安全检测黑盒测试技术比白盒测试技术更加成熟；

B.黑盒测试可以由非开发人员来进行，白盒测试只能有开发人员来进行

C.黑盒测试的检测方式能更真实地仿真黑客攻击的方式；

D.黑盒测试能精确定位到具体的代码行。

二叔的就是看不懂

沙发个，，，这是考试题

你知道吗

好傻的问题哦

引用:

原帖由 独爱依人 于 2008-6-19 10:12 发表
沙发个，，，这是考试题

你有沙发么

好久没看数据库和数据结构了

师太野傻了吧


哈哈

我从来么见过

MS沙发和矮人无缘的