![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
Lucca构建的Web应用程序存在一个缺陷,会导致登录的用户能够执行他们不应该执行的操作。该安全漏洞应归为哪种类型?()
A.数据验证
B.会话管理
C.授权
D.错误处理
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.数据验证
B.会话管理
C.授权
D.错误处理
A.正确建立弹性系统
B.正确构建可扩展系统
C.正确构建容错系统
D.以上都不是
A.注入
B.未验证的重定向
C.XSS
D.会话劫持
下面关于存储过程的说法错误的是()。
A.公共数据存储过程可以被多个 Web 应用程序调用
B.存储过程被解释执行
C.一个存储过程可以执行上百条 SQL 语句
D.存储过程或数据库结构的更改不会影响 Web 应用程序
,Tracy注意到她网站上的大部分流量来自日本。Tracy可以做些什么来最好地帮助减少日本用户的延迟?()
A.复制当前的VPC并位于US-East-1,并要求AWS将其移至最接近日本的区域
B.在区域中创建并管理Web应用程序及其基础结构的完整副本最接近日本
C.使用CloudFront创建CDN,确保在距离最近的Edge Locations缓存正确的内容日本
D.使用CloudCache创建CDN,确保在最靠近的Edge Locations缓存正确的内容到日本
A.服务器软件未做安全补丁,有缺省密码的缺省的账号
B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击
C.不必要的缺省、备份或例子文件,包括脚本、应用程序、配置文件和网页
D.不正确的文件和目录权限,不必要的服务被运行,包括内容管理和远程系统管理
A.Tomcat具有解释处理HTML页面的功能
B.Tomcat是一个小型的、轻量级的应用服务器
C.最新的Servlet和JSP规范总是能在Tomcat中得到体现
D.Tomcat服务器是一个免费的开放源代码的Web应用服务器
A.使用自定义脚本配置每个EC2实例,以便在出现任何时向David发送电子邮件
B.根据CloudWatch EC2指标警报配置RDS通知
C.启用CloudTrail以记录和报告EC2实例发生的任何
D.根据CloudWatch EC2指标警报配置SNS通知