A.Cookie总是保护存在客户端中
B.Session Cookie只是在用户使用站点期间存在，一个WEB浏览器会在退出时删除Session Cookie
C.Session Cookie是指Cookie有secure属性，只能通过HTTP使用
D.在支持HTTPOnly属性的浏览器中，HTTPOnly Cookie只有在传输HTTP/HTTPS请求时才能被使用，这样可限制被其他的非HTTP API访问（如javaScript）

A.SQL注入
B.跨站脚本
C.缓存区溢出
D.跨站请求伪造

A.不安全的加密存储
B.安全配置错误
C.不安全的直接对象引用
D.传输层保护不足

A.该状态码由三位数字组成的标识HTTP请求消息的处理的状态的编码，总共分为四类，分别以1、2、3、4、5、开头，标识不同的意义
B.200状态码，标识请求已经成功
C.3XX类状态码指示需要用户代理采取进一步的操作来完成请求
D.4XX的状态码表示客户端出错的情况，除了响应的HEAD请求，服务器应包括解释错误的信息

A.POST方法是指向指定资源提交数据进行处理请求（如提交表单或上传文件），数据被包含在请求体中
B.GET方法意味着获取由请求的URI标识的任何信息
C.DELETE方法请求服务器删除Request-URI所标识的资源
D.CONNECT方法是指向服务器发出连接的请求

A.检查认证机构（CA）是否值得信赖的
B.检查该证书目前是否有效的
C.检查网站的名称是否与证书中的名称相符
D.检查证书的建立时间

A.通过日志审计，可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击
B.当日志保存在本地时，如果服务器有漏洞，攻击者就可以修改日志或清空日志，这样攻击的现场信息就被毁掉了
C.如果服务器的日志没有正确配置，日志文件可能会存储在应用程序软件相同的磁盘分区，如果日志持续积累，当磁盘空间被占满的时候，系统会因为无法写硬盘而造成拒绝服务
D.为了节约成本，应该直接将日志保存在本地，并不会对系统安全造成任何影响

A.tiger
B.manager
C.change_on_install
D.aqadm

A.在错误页面显示版本信息
B.修改默认shutdown命令和端口
C.修改用户的默认密码
D.产品不能运行在开发和Debuy模式

A.确保已经安全了最新的安全补丁
B.只启动应用程序需要的服务模块
C.显示Apache的版本号
D.确保Apache运行在正确的用户和组下