有助于确定服务器端技术的线索包括版本信息、HTTP指纹、页面文件扩展名、目录名称、会话令牌和第三方代码组件。
题目
有助于确定服务器端技术的线索包括版本信息、HTTP指纹、页面文件扩展名、目录名称、会话令牌和第三方代码组件。
相似考题
更多“有助于确定服务器端技术的线索包括版本信息、HTTP指纹、页面文件”相关问题
-
第1题:
Web应用链接测试不包括____。A.无链接指向的页面
B.错误的链接
C.客户端与服务器端的链接速率
D.不存在的页面文件答案:C解析:本题考查Web应用链接测试的内容。
Web应用链接测试的内容包括:
·无链接指向的页面。
·错误的链接。
·不存在的页面文件。
但客户端与服务器端的链接速率由Web性能测试获取。 -
第2题:
用户发出 HTTP 请求后,收到状态码为 500 的响应,出现该现象的原因是( )A.页面请求正常,数据传输成功
B.服务器内部错误
C.服务器端 HTTP 版本不支持
D.请求资源未授权答案:B解析:500 - Internal Server Error -
第3题:
下列元素中,()不属于有助于确定服务器端技术的线索。
- A、HTTP指纹
- B、版本信息
- C、Web访问量
- D、页面文件扩展名
正确答案:C -
第4题:
解析应用程序的主要步骤包括枚举内容与功能、确定用户输入进入点、确定服务器端技术、确定服务器端功能和解析受攻击面。
正确答案:正确 -
第5题:
RG100A-AA版本升级的页面是http://192.168.1.1/twadslload.html
正确答案:正确 -
第6题:
HTTP请求消息的请求行包括()。
- A、状态码字段、URL字段和HTTP版本字段
- B、方法字段、URL字段和状态码字段
- C、方法字段、状态码字段和HTTP版本字段
- D、方法字段、URL字段和HTTP版本字段
正确答案:D -
第7题:
网址“http://www.online.sh.cn”中的“www.online.sh.cn”表示域名,“http”表示浏览该页面应该采用文件传输协议。
正确答案:错误 -
第8题:
以下那种方式,可以唯一确认RG200O-CA的版本文件。
- A、查看http://192.168.1.1/test_version.html页面
- B、查看http://192.168.1.1/factorymode.html页面
- C、telnet 进去,查看cat /usr/etc/buildinfo 的信息
- D、telnet 进去,查看cat /etc/buildinfo 的信息
正确答案:A -
第9题:
RG200O-CA 6828更新配置文件的web页面是()
- A、http://192.168.1.1/updatesettings.html
- B、http://192.168.1.1/backupsettings.html | http://192.168.1.1/upload.html | http://192.168.1.1/engdebug.cmd
正确答案:A -
第10题:
RG100A-AA查看版本编译时间和详细版本号的页面是http://192.168.1.1/test()version.html
正确答案:正确 -
第11题:
单选题HTTP请求消息的请求行包括()。A状态码字段、URL字段和HTTP版本字段
B方法字段、URL字段和状态码字段
C方法字段、状态码字段和HTTP版本字段
D方法字段、URL字段和HTTP版本字段
正确答案: B解析: 暂无解析 -
第12题:
多选题HTTP应答状态行包括()。AHTTP版本
B状态代码
C状态信息
D查询数据
正确答案: D,A解析: 暂无解析 -
第13题:
用户发出HTTP请求后,收到状态码为505的响应,出现该现象的原因是( )A.页面请求正常,数据传输成功
B.服务器根据客户端请求切换协议
C.服务器端HTTP版本不支持
D.请求资源不存在答案:C解析:HTTP 505错误是HTTP状态码的一种,表示“HTTP版本不受支持”,当服务器不支持请求中所使用的HTTP协议版本时就返回此错误。 -
第14题:
为了统计在http和https两种不同协议下运行的页面,需要为每种协议独立安装各自适用版本的追踪代码
正确答案:错误 -
第15题:
解析应用程序的主要步骤包括()
- A、枚举内容与功能
- B、确定用户输入进入点
- C、确定服务器端技术
- D、确定服务器端功能
- E、解析受攻击面
正确答案:A,B,C,D,E -
第16题:
有助于确定服务器端技术的线索包括版本信息、HTTP指纹、页面文件扩展名、目录名称、会话令牌和第三方代码组件。
正确答案:正确 -
第17题:
以下那种方式,可以唯一确认I-240W-Q Marvell CIG的版本文件。
- A、查看http://192.168.1.1/test_version.html页面
- B、查看http://192.168.1.1/factorymode.html页面
- C、telnet 进去,查看cat /usr/etc/buildinfo 的信息
- D、telnet 进去,查看/s/o build
正确答案:D -
第18题:
HTTP应答状态行包括()。
- A、HTTP版本
- B、状态代码
- C、状态信息
- D、查询数据
正确答案:A,B,C,D -
第19题:
有助于确定服务器端技术的线索包括()
- A、版本信息
- B、HTTP指纹
- C、文件扩展名和目录名称
- D、会话令牌
- E、第三方代码组件
正确答案:A,B,C,D,E -
第20题:
以下那种方式,可以唯一确认I-240W-Q 5115 AONT的版本文件。
- A、查看http://192.168.1.1/test_version.html页面
- B、查看http://192.168.1.1/factorymode.html页面
- C、telnet 进去,查看cat /usr/etc/buildinfo 的信息
- D、telnet 进去,查看cat /etc/buildinfo 的信息
正确答案:D -
第21题:
RG200O-CA 6828本地版本升级的web页面是()
- A、http://192.168.1.1/upload.html
- B、http://192.168.1.1/cctupload.html
- C、http://192.168.1.1/eponupload.html
- D、http://192.168.1.1/cctupgrate.html
正确答案:A -
第22题:
RG200O-CA 6828本地版本升级的web页面是http://192.168.1.1/engdebug.cmd
正确答案:正确 -
第23题:
多选题关于数字指纹技术,说法正确的有( )。A数字指纹技术是一种利用密码技术的版权保护技术
B数字指纹技术采用了信息编码与隐藏技术
C数字指纹技术中的指纹机制专指副本分发机制
D数字指纹技术一般只适用于图像、视频文件
E利用数字指纹技术可以确定非法复制的来源
正确答案: B,E解析: -
第24题:
多选题关于数字指纹技术,说法正确的有( )。A数字指纹技术是一种版权保护技术
B数字指纹技术采用了分发的机制
C数字指纹是将不同的标志性识别代码(指纹)嵌入数字出版产品
D数字指纹技术一般只适用于图像、视频文件
E利用数字指纹技术可以确定非法复制的来源
正确答案: E,A解析:
数字指纹是将不同的标志性识别代码(指纹)嵌入数字出版产品,再分发给用户。通常,在分发销售数字出版产品时,发行商会在产品中嵌入可以唯一标识该购买者的信息,当发现产品被非法复制之后,就能通过提取盗版产品中的“指纹”,确定非法复制的来源,从而起到版权保护的作用。数字指纹多用于对图像、音频、视频等多媒体数字产品的保护。