关于Web服务器日志分析与挖掘,下列描述中,()是正确的。 必须使用专门的日志分析工具才能找出网站入侵的痕迹。 日志记录时保存的字段条目越多,对于分析网站入侵过程就越有利。 日志记录保存的时间越久对分析入侵过程没有帮助。 日志记录能够帮助管理员提高网站性能。
W3C格式的日志中,()字段记录了客户端是从哪个页面链接到当前请求的页面的。 cs-method。 cs-uri-item。 cs(referer)。 cs-lastpage。
下列Web安全问题中,不能通过配置数字证书,启用HTTPS解决的是()。 用户不仔细辨别服务器证书带来的问题。 窃听和信息泄露。 区分相似域名的钓鱼网站。 传输过程中的数据加密。
IIS中通过配置()可以细致的调整不同扩展名的动态页面的解析和处理方式。 应用程序池。 Web服务扩展。 ISAPI扩展。 WebDAV功能模块。
下列描述中,()不是IIS6.0的安全特性和改进内容。 虚拟路径不具有执行权限。 匿名用户不能够写入默认的Web根目录。 默认启用了父路径访问。 通过应用程序池隔离不同应用的工作线程。
关于HTTPS的作用,以下描述中,()是正确的。
