关于IIS的安全配置，以下说法正确的是：()。

A.指纹识别技术是基于不同类型(iis,apache)Web服务器在功能实现上的差别，比如协议行为的特征、异常请求的反馈信息等

B.通过修改apache版本信息，能够躲避指纹识别技术的识别扫描

C.Mod_Security安全模块，可以用来防御采用指纹识别技术的扫描

D.通过代理服务器代理apache对外提供web服务，能达到欺骗扫描软件的 目的

A.IIS一般只能管理一个应用程序

B.IIS要求默认文档的文件名必须为default.html 或index.html

C.IIS可以通过添加Windows 组件进行安装

D.IIS只能管理web 站点，而管理FTP 站点必须安装其它相关组件

A.IIS一般只能管理一个应用程序

B.IIS要求默认文档的文件名必须为default.html 或index.html

C.IIS可以通过添加Windows 组件进行安装

D.IIS只能管理web 站点，而管理FTP 站点必须安装其它相关组件

A.无用的脚本映射会给IIS引入安全隐患

B.木马后门可能会通过脚本映射来实现

C.在脚本映射中，可以通过限制get.hea

D.put等方法的使用，来对客户 端的请求做限制

E.以上说法均不正确

A.IIS要求默认文档的文件名必须为default或index，扩展名则可以是.htm、.asp等已为服务器支持的文件扩展名。

B.IIS可以同时管理多个应用程序

C.IIS可以通过添加Windows组件安装

D.IIS不光能够管理web站点，也可以管理FTP站点。

A.IIS 一般只能管理一个应用程序

B.IIS 要求默认文档的文件名必须为default或index，扩展名则可以是.htm、.asp 等已为服务器支持的文件扩展名。

C.IIS 可以通过添加Windows 组件安装。

D.IIS 只能管理web 站点，而管理FTP 站点必须安装其它相关组件。

A.IIS 一般只能管理一个应用程序

B.IIS 要求默认文档的文件名必须为default或index，扩展名则可以是.htm、.asp 等已为服务器支持的文件扩展名。

C.IIS 可以通过添加Windows 组件安装。

D.IIS 只能管理web 站点，而管理FTP 站点必须安装其它相关组件。

A.IIS 一般只能管理一个应用程序

B.IIS 要求默认文档的文件名必须为default或index，扩展名则可以是.htm、.asp 等已为服务器支持的文件扩展名。

C.IIS 可以通过添加Windows 组件安装。

D.IIS 只能管理web 站点，而管理FTP 站点必须安装其它相关组件。

A.IIS 一般只能管理一个应用程序

B.IIS 要求默认文档的文件名必须为default或index，扩展名则可以是.htm、.asp 等已为服务器支持的文件扩展名。

C.IIS 可以通过添加Windows 组件安装。

D.IIS 只能管理web 站点，而管理FTP 站点必须安装其它相关组件。

A.asp等cgi脚本会带来很多安全隐患，在有些情况下，用静态网页可以很好的保证web的安全性

B.如果web程序没有对输入进行严格限制，将可能会给web安全造成很大威 胁

C.SQL注入攻击，与IIS没有关系，是利用SQL的安全漏洞

D.通过对连接数目、连接超时的配置，可以减弱synfloo Dcc等对网站DoS攻击的影响