Web服务器可以使用( )严格约束并指定可信的内容来源。A.内容安全策略B.同源安全策略C.访问控制策略D.浏览器沙箱

Web服务器可以使用( )严格约束并指定可信的内容来源。

A.内容安全策略
B.同源安全策略
C.访问控制策略
D.浏览器沙箱

参考解析

解析:内容安全策略(Content Security Policy,CSP):使用可信白名单,来限制网站只接受指定的资源。CSP可缓解广泛的内容注入漏洞,比如XSS、数据注入等。

相关考题:

下列关于Windows Server 2003系统Web服务器安装、配置和使用的描述中,错误的是______。A.建立Web站点时必须为该站点指定一个主目录B.访问Web站点时必须使用站点的域名C.若Web站点未设置默认内容文档,则访问站点时必须提供首页内容的文件名D.Web站点的性能选项包括影响带宽使用的属性和客户端Web连接的数量

下列关于 Windows 2003 系统 Web 服务器安装、配置和使用的描述中,错误的是A ) 建立 Web 站点时必须为该站点指定一个主目录B ) 访问 Web 站点时必须使用站点的域名C ) 若 Web 站点未设置默认内容文档,访问站点时必须提供首页内容的文件名D ) Web 站点的性能选项包括影响带宽使用的属性和客户端 Web 连接的数量

● 某公司用三台 Web 服务器维护相同的Web 信息,并共享同一域名。在Windows 的DNS 服务器中通过 (36) 操作,可以确保域名解析并实现负载均衡。(36) A. 启用循环 (Round Robin ),添加每个Web 服务器的主机记录B. 禁止循环 (Round Robin ),启动转发器指向每个Web 服务器C. 启用循环 (Round Robin ),启动转发器指向每个Web 服务器D. 禁止循环 (Round Robin ),添加每个Web 服务器的主机记录

静态网站管理模式使用数据库作为后台强大的内容处理引擎,为web服务器提供了信息源。利用数据库存储信息,在web服务器上运用asp、php等cgi程序进行数据的处理并自动生成html页面。() 此题为判断题(对,错)。

JSP可以使用任何Web服务器,( )是当前比较受欢迎的Web服务器。A.TomcatB.IISC.RedhatD.PWS

网管想登录到公文处理Web网站服务器去查看Web服务器运行状况,请问他可以使用的远程登录软件有哪些?

Web服务器一般省缺不允许攻击者访问Web根目录以外的内容,内容资源不可以任意访问。()

● 以下关于WEB 服务器说法正确的是 (63) 。(63)A.一台WEB 服务器只能有一个IP 地址B.一个域名只对应一台WEB 服务器C.在一台WEB 服务器上使用虚拟主机技术可以响应多个域名D.WEB 服务只能使用80端口

某公司用3台Web服务器维护相同的Web信息,并共享同一域名。在Windows的DNS服务器中通过(22)操作,可以确保域名解析并实现负载均衡。A.启用循环,启动转发器指向每个Web服务器B.禁止循环,启动转发器指向每个Web服务器C.禁止循环,添加每个Web服务器的主机记录D.启用循环,添加每个Web服务器的主机记录

为了验证一个WWW服务器的真实身份,浏览器可以A)安装自己的CA数字正式B)下载并验证WWW服务器的CA数字证书C)讲WWW服务器放入可信站点区域D)对下载的信息内容进行病毒扫描

以下关于Web服务器说法正确的是 ( ) 。A.一台Web服务器只能有一个IP地址B.一个域名只对应一台Web服务器C.在一台Web服务器上使用虚拟主机技术可以响应多个域名D.Web服务只能使用80端口

在一个网络中创建一台WEB服务器,为了限制用户的访问,管理员希望只有知道特定端口的用户才可以访问该主页,于是修改站点的属性,设置此站点服务端口为8080,可是当用户在客户机上通过浏览器可以无需指定端口直接访问此主页。此时应采取( )的措施使新端口生效。A.在WEB服务器上停止WEB站点,并重新启动B.在WEB服务器上删除80端口和服务器的IP地址解绑定C.在WEB服务器上将端口8080和服务器的IP地址绑定D.在WEB服务器上删除端口8080

哪些Web服务器循允许你使用包含远程服务器上的内容的虚拟目录?

Web服务器可以使用()严格约束并指定可信的内容来源。A、内容安全策略B、同源安全策略C、访问控制策略D、浏览器沙箱

网页和Web服务器之间的关系如何?通常Web服务器可以通过哪几种方法获得?并对各个方案进行比较?

使用IIS可以搭建Web服务器。

使用Windows Media Services可以搭建Web服务器。

()不属于Web服务器配置缺陷。A、Web服务器程序中存在的缓冲区溢出漏洞B、使用默认证书和口令C、保留预置的默认内容D、启用目录列表功能

在WEB服务器的以下哪一项活动中引入的简单错误会导致最大的安全脆弱性()。A、WEB服务器的采购B、WEB服务器的使用C、WEB服务器的配置D、WEB服务器的维护

单选题Web浏览器的作用是()。A负责下载并显示网页,能将Web文档的HTML编码解释,并显示为在浏览器上所见的Web页面B运行在服务器仅供服务器维护员使用的专用浏览器C浏览Web页面部分内容比整个页面内容要快D下载网页时不是根据页面中的HTML编码分别下载信息,而是一种随机性的下载方式

判断题使用Windows Media Services可以搭建Web服务器。A对B错

多选题你需要设计一个方法去通过web服务器升级。你要解决商业和安全要求,你要选择哪方法达到目的?()A使用ssh去加密转送到边界网络上的服务器的数据B安装Microsoft FrontPage Server Extensions,并使用FrontPage去升级连接C使用web分布式和webdav在ssl连接之上到web服务器去升级连接D使用ftp通过ipsec连接转到web服务器E使用telnet去连接web服务器,并完成连接改变直接在服务器上

单选题Web服务器可以使用()严格约束并指定可信的内容来源。A内容安全策略B同源安全策略C访问控制策略D浏览器沙箱

单选题关于#include命令,以下说法错误的是:()A该命令用于指示WEB服务器将文件内容插入到文档中,被包含文件的内容可以是允许在HTML文档中使用的任何有效内容。Bfile参数指定被包含文件的相对路径,被包含文件可以位于相同文件夹或子文件夹中,但它不能处于带有#include命令的页的上层文件夹中。Cvirtual参数用于指定被包含文件在Web 站点上的完整虚拟性。DFilename参数指定要包含的文件名,必须包含文件扩展名,而且必须用引号将文件名括起来。被包含的文件必须使用.inc 扩展名。

判断题使用IIS可以搭建Web服务器。A对B错

单选题你有一个运行windows server 2008的服务器。服务器上安装了终端服务web访问(TS Web Access)。通过TS Web访问,服务器上的几个在线商务应用程序可以使用。你在服务器上安装一个新的应用程序。你要TS Web访问来使用这个应用程序。你应该做什么?()A从命令提示符,运行命令mstsc.exe,并制定参数/vB从TS Web访问Web站点,为TS Web访问指定数据源C从TS远程应用程序管理中,把该应用程序添加到RemoteApp程序列表中D从本地用户和组控制台中,把用户添加到TS web访问计算机组中

问答题哪些Web服务器循允许你使用包含远程服务器上的内容的虚拟目录?