582.当攻击者发动Land攻击时,需要构造攻击报文,使目标机器开启源地址与目标地址均为自身IP地址的空连接,持续地自我应答,从而造成受害者系统处理异常。那么该攻击报文属于以下哪一选项的报文?
A. ICMP
B. TCP
C. IP
D. UDP
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-c358-c039-62ee46700020.html
点击查看答案
190.以下对于安全目标职责分离原因的描述,正确的是哪一项?( )
A. 帮助公司员工做他们擅长的工作。
B. 为了避免人员合谋损害公司利益。
C. 避免安全人员个人的更改波及到其他人。
D. 可以帮助提升员工的工作效率。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b3b8-c039-62ee46700023.html
点击查看答案
58.沙箱能够主动防御病毒。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-3d18-c039-62ee46700008.html
点击查看答案
745.华为云WAF与以下哪些服务同时部署可以提升对网站的防护能力?
A. 企业主机安全服务
B. 密钥管理服务
C. CDN服务
D. DDos高防IP服务
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-dde0-c039-62ee46700017.html
点击查看答案
509.联邦身份认证支持哪些形式的身份认证?
A. 通过随机验证码形式的身份认证
B. 通过客户端Agent形式的身份认证
C. 通过调用API接口形式的身份认证
D. 通过浏览器单点登录形式的身份认证
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d610-c039-62ee46700015.html
点击查看答案
811.为防护某企业内部服务器设备免受DDoS攻击的威胁,在网络出口部署AntiDDoS系统。关于AntiDDos系统的工作过程,以下哪一选项的排序是正确的?
A. 通知ATIC下发引流策略->清洗设备应用引流策略->检测设备负责检测异常流量->清洗异常流量
B. 通知ATIC下发引流策略->检测设备负责检测异常流量->清洗设备应用引流策略->清洗异常流量
C. 检测设备负责检测异常流量->通知ATIC下发引流策略->清洗设备应用引流策略->清洗异常流量
D. 检测设备负责检测异常流量->清洗设备应用引流策略->通知ATIC下发引流策略->清洗异常流量
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cb28-c039-62ee4670001d.html
点击查看答案
38.为防范病毒,可以在云端网络边界部署以下哪种安全设备?
A. 堡垒机
B. 数据库审计
C. Anti-DDos
D. 沙箱
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-abe8-c039-62ee46700015.html
点击查看答案
453.以下华为云WAF的哪一 个功能用于攻击逃逸防御?
A. 网页篡改检查
B. 多重编码智能分析
C. OWASP威胁检查
D. 敏感信息检查
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bf70-c039-62ee46700021.html
点击查看答案
286.XSS漏洞是通过发送不合法的数据库命令形成的注入漏洞
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-4100-c039-62ee46700018.html
点击查看答案
310.在ISMS建立过程中,需要实施风险评估,下列哪一项不属于风险评估的内容?
A. 资金评估
B. 资产评估
C. 脆弱性评估
D. 威胁评估
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bb88-c039-62ee46700008.html
点击查看答案
