430.Oday是指还没有补丁的安全漏洞,而Oday攻 击则是指利用这种漏洞进行的攻击,提供该漏洞细节或者利用程式的人通常是该漏洞的发现者
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-44e8-c039-62ee46700005.html
点击查看答案
861.请将ISMS实施过程的各个步骤进行正确排序
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f4d0-c039-62ee46700026.html
点击查看答案
996.()技术在检测、防护、响应方面均能起到作用,同时还可以实现发现攻击、延缓攻击以及抵御攻击的作用。(全中文)
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f8b8-c039-62ee46700013.html
点击查看答案
354.以下对云数据中心中安全设备功能的描述,错误的是哪一项?
A. CIS可以提供全统一的网络运维、管理及审计能力
B. Anti-DDoS可以为威胁的DDoS攻击提供检测及流量清洗服务
C. WAF可以对静态页面防篡改、阻断SQL注入XSS攻击
D. NGFW提供安全隔离、非法访问防护和访问权限管理等
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bb88-c039-62ee4670001e.html
点击查看答案
724.以下哪一选项的工具常被用于端口扫描,从而主机使用哪些端口提供服务?
A. Tracert
B. Sparta
C. Burp Suite
D. Nmap
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cb28-c039-62ee46700005.html
点击查看答案
513.在华为C1oudFabri c场景中,vSys是由SecoManager创建的
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-44e8-c039-62ee46700022.html
点击查看答案
1157.在数据中心CloudFabric云网一体化场景中,在对接第三方云平台时,可以发放的安全VAS业务不包括以下哪一项
A. SNAT
B. FWaas
C. IPS/AV
D. EIP
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-dac8-c039-62ee46700007.html
点击查看答案
1338.跨站脚本攻击( )指利用网站漏洞从用户那里恶意盗取信息,以下哪些选项的场景可能导致客户遭受跨站脚本攻击?
A. 浏览论坛中某些包含恶意脚本的帖子
B. 网站购物中支付页面与正常页面略有不同
C. Web服务器存在跨站脚本漏洞
D. 聊天软件中陌生人发来的链接
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-f168-c039-62ee46700002.html
点击查看答案
165.在防火墙虚拟系统向根系统下的eLog输出日志的场景中,以下关于输出方式的描述,正确的哪项?
A. 不可以通过手动配置将丢包日志输出到根系统对接的eLog.
B. 可以手动配置将会话日志输出到根系统对接的eLog。
C. 不可以手动配置将业务日志输出到根系统对接的eLog
D. Port Range日志不能输出到虚拟系统对应的eLog,只能输出到根系统对接的eLog。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ca58-c039-62ee46700023.html
点击查看答案
293.为了应对流量型网络攻击,以下哪些设备可部署在网络边界以实现防护?()
A. 数据库审计
B. Anti DDoS
C. 堡垒机
D. 防火墙
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d228-c039-62ee4670000a.html
点击查看答案
