问答题为什么CGI出现的漏洞对Web服务器的安全威胁最大？

第1题：

第2题：

Web应用安全的核心问题在于（）

• A、用户可以提交任意输入
• B、Web服务器访问量巨大
• C、Web服务器存在漏洞
• D、数据库服务器容易被注入

正确答案:A

第3题：

下列关于以Web服务器为中心的浏览器/服务器模式的叙述中，哪一条是不正确的？（）

• A、与传统的客户机/服务器结构相比较，Web服务器负载过重
• B、与传统的客户机/服务器结构相比较，HTTP协议的效率低
• C、服务器扩展程序主要使用CGI和WebAPI两种编程接口编写
• D、CGI在执行时动态加载到Web服务器进程内

正确答案:D

第4题：

对WWW服务器的安全威胁主要来自系统安全漏洞、系统权限、目录与口令以及服务器端的（）

正确答案:嵌入程序

第5题：

从网络安全威胁的承受对象看，下面哪些是对WWW服务器的安全威胁？（）

• A、图形文件
• B、系统安全漏洞
• C、线路监听
• D、服务器端的嵌入程序

正确答案:B,D

第6题：

为什么CGI出现的漏洞对Web服务器的安全威胁最大？

正确答案: 相比前面提到的问题，CGI可能出现的漏洞很多，而被攻破后所能造成的威胁也很大，程序设计人员的一个简单的错误或不规范的编程就可能为系统增加一个安全漏洞。一个故意旋转的有恶意的CGI程序能够自由访问系统资源，使系统失效、删除文件或查看顾客的保密信息（包括用户名和口令）。

第7题：

在WEB服务器的以下哪一项活动中引入的简单错误会导致最大的安全脆弱性（）。

• A、WEB服务器的采购
• B、WEB服务器的使用
• C、WEB服务器的配置
• D、WEB服务器的维护

正确答案:C

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

缓冲溢出是由以下哪一项造成的（）。

• A、WEB服务器配置错误
• B、操作系统软件缺陷
• C、CGI脚本缺陷
• D、WEB服务器缺陷

正确答案:B

第14题：

篡改技术可以利用各种漏洞进行木马植入，然后利用木马程序进行文件篡改。通常可供利用的漏洞包括（）。

• A、操作系统漏洞
• B、数据库漏洞
• C、Web服务器漏洞
• D、Web应用程序漏洞
• E、安全设置

正确答案:A,B,C,D

第15题：

影响WEB安全性的因素主要有（）

• A、WEB程序员程序设计漏洞
• B、用户使用不当
• C、浏览器本身的安全漏洞
• D、WEB服务器存在漏洞

正确答案:A,C,D

第16题：

CGI指的是（）和Web服务器之间的标准接口。

• A、服务器端的应用程序
• B、客户端的应用程序
• C、Web服务器
• D、浏览器

正确答案:A

第17题：

下面哪些漏洞属于网络服务类安全漏洞：（）

• A、Windows2000中文版输入法漏洞
• B、IISWeb服务存在的IDQ远程溢出漏洞
• C、RPCDCOM服务漏洞
• D、Web服务器asp脚本漏洞

正确答案:B,C

第18题：

Web服务器使用（）协议将信息包含在各页面中。

• A、HTML
• B、UML
• C、http
• D、CGI

正确答案:C

第19题：

下面哪个漏洞属于应用系统安全漏洞：（）。

• A、Windows 2000中文版输入法漏洞
• B、Widows 2000的Unicode编码漏洞
• C、SQL Server存在的SA空口令漏洞
• D、Web服务器asp脚本漏洞

正确答案:D

第20题：

第21题：

第22题：

第23题：

第24题：