555.为防止审计日志中的隐私数据在控制台上以明文形式显示,华为云数据库安全服务提供内置或自定义隐私数据保护规则。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-48d0-c039-62ee46700007.html
点击查看答案
910.SNMP Trap常被称为系统日志或系统记录,是一种用来在互联网协议的网络中传递记录信息的标准。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-50a0-c039-62ee46700018.html
点击查看答案
826.白名单可能无法正确处理复杂的混淆,这可能允许攻击者颠覆过滤器并可能注入SQL语句。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-4cb8-c039-62ee46700028.html
点击查看答案
881.通过漏洞扫描工具,可以发现系统、应用及主机存在的漏洞,以下哪一项属于常用的漏洞扫描工具
A. Sparta
B. Nmap
C. Tracert
D. Burp Suite
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cf10-c039-62ee46700012.html
点击查看答案
711.针对伪造源IP发动的DDoS攻击,可以使用DDoS高防IP服务的哪项功能进行防御?
A. 源验证
B. IP信誉库
C. 畸形报文过滤
D. 指纹学习
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cb28-c039-62ee46700001.html
点击查看答案
1331.数据访问和维护的这个阶段主要是指运维人员对存储的数据进行访问和维护,以下哪选项不属于访问和维护的重点?
A. 工具链脱敏
B. 数据存储
C. 角色分离
D. 运维审计
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-deb0-c039-62ee46700009.html
点击查看答案
1057.HiSec Insight对XSS攻击的检测原理是根据IPS签名库检测的,检测请求头,请求体中携带系统命令(ping、echo、netstat等)
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5488-c039-62ee46700018.html
点击查看答案
401.以下关于运维安全的描述,错误的是哪个选项?
A. 堡垒机对运维人员的运维操作进行全面记录,并且可以按照安全策略,检验和审查运维人员操作,发现违规行为
B. 通过安全策略管理系统对安全策略进行统一管理
C. 对异地远程运维场景,外网运维人员通过L2TP VPN隧道可安全接入内网,登录堡垒机系统进行统一运维操作
D. 划分特定的运维管理区域,通过专门]的运维系统对安全设备进行统运维, 并且对运维人员的操作日志进行相应审计
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bf70-c039-62ee46700014.html
点击查看答案
659.系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。关于日志的特点,以下哪一项的描述是错误的?
A. 由于日志对每一个事件均进行记录,因此,无论是操作系统,还是网络设备都会产生大量的日志记录
B. 不同设备的日志格式差异很大,部分设备日志信息需要专用的工具才能查看,给日志的分析带来了很大困难
C. 日志信息容易被篡改
D. 存储日志已经有国际统一的格式标准,各个厂商必须按照标准执行
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-c740-c039-62ee46700012.html
点击查看答案
845.以下哪些功能可以用于华为云堡垒机的操作审计?
A. 报表分析
B. 双人授权
C. 工单管理
D. 操作回放
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e1c8-c039-62ee4670000b.html
点击查看答案
