A.POST方法是指向指定資源提交數(shù)據(jù)進(jìn)行處理請求(如提交表單或上傳文件),數(shù)據(jù)被包含在請求體中 B.GET方法意味著獲取由請求的URI標(biāo)識的任何信息 C.DELETE方法請求服務(wù)器刪除Request-URI所標(biāo)識的資源 D.CONNECT方法是指向服務(wù)器發(fā)出連接的請求
A.檢查認(rèn)證機(jī)構(gòu)(CA)是否值得信賴的 B.檢查該證書目前是否有效的 C.檢查網(wǎng)站的名稱是否與證書中的名稱相符 D.檢查證書的建立時間
A.通過日志審計(jì),可以檢測出應(yīng)用程序可能存在的漏洞以及一些攻擊者嘗試的攻擊 B.當(dāng)日志保存在本地時,如果服務(wù)器有漏洞,攻擊者就可以修改日志或清空日志,這樣攻擊的現(xiàn)場信息就被毀掉了 C.如果服務(wù)器的日志沒有正確配置,日志文件可能會存儲在應(yīng)用程序軟件相同的磁盤分區(qū),如果日志持續(xù)積累,當(dāng)磁盤空間被占滿的時候,系統(tǒng)會因?yàn)闊o法寫硬盤而造成拒絕服務(wù) D.為了節(jié)約成本,應(yīng)該直接將日志保存在本地,并不會對系統(tǒng)安全造成任何影響