903.华为云数据安全中心服务不支持对以下哪一类文件进行数据水印的操作?

A. 　脚本源代码访问

B. 　缓冲器溢出

C. 　脏牛漏洞

D. 　Cross-site(跨网站)脚本

A. 　所有记录的文件按照相关程序的要求进行保存归档

B. 　审核实施结束以后,需要直接输出审核报告,然后进行结果验证

C. 　审核实施需要按照审计计划进行,通过现场观察,询问,验证,验证等方法来进行内部审核工作

D. 　启动审核阶段需要制定审核计划包括审核目的和范围,审核依据的文件、审核组成员,审核日期及安全等内容

A. 　使用命令display current-configuration,可以显示缺省配置文件自身的配置信息。

B. 　通过命令行配置安全策略引用缺省配置文件时,需要输入完整的配置文件名称,否则无法成功引用。

C. 　在命令行界面下,通过命令display profile type file-block name default可以查看到缺省配置文件中的配置信息。

D. 　管理员应该首先明确需要对哪些类型的文件进行过滤,然后选择设备能够支持的文件类型,最后在“自定义扩展名”中填写剩余的文件类型。

A. 　压缩

B. 　变形

C. 　加密

D. 　自身分割

A. 　DDoS

B. 　畸形报文攻击

C. 　TCP端口扫描

D. 　超大ICMP报文攻击

A. 　在运维管理区部署部署安全分析器、安全控制器、堡垒机、漏洞扫描、日志管理/审计系统,满足安全分析和安全运维功能。

B. 　在核心数据区处部署Anti-DDos、FW、IPS等设备,满足数据安全要求。

C. 　全场景解决方案围绕P2DR模型进行构建。

D. 　在核心交换区部署流探针,镜像流量作为安全分析平台的数据源。

A. 　TRUE

B. 　FALSE

A. 　VPN技术就是一种隧道封装技术

B. 　IPsec VPN中数据报文采用对称加密算法

C. 　IPsec VPN中数据报文采用非对称加密算法

D. 　VPN技术是一种加密技术

A. 　2000::/3

B. 　2001:0DB8::/32

C. 　FE80::/10

D. 　FF00::/8

A. 　存储型XSS造成的攻击是持久性的。

B. 　存储型XSS的攻击代码存放在目标服务器上。

C. 　反射型XSS的攻击代码存放在目标服务器上。

D. 　反射型XSS造成的攻击是持久性的。