1168.一些粗心的开发者将各式敏感信息存储在JavaScript脚本中,由于JS的特性,攻击者可以对这些信息一览无余,从而导致对VEB服务和用户隐私造成不同程度的威胁。关于JS敏感信息泄露,以下哪一选项的描述是错误?
A. JS文件泄露后台管理敏感路径及API
B. 利用crossdoamin. xml配置不当等漏洞,攻击者可以轻松跨域读取到受保护的Cookie
C. 页面内JS不能泄露http-only保护的Cookie
D. 页面内JS以及AJAX请求泄露用户敏感信息
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-dac8-c039-62ee4670000a.html
点击查看答案
614.()基于成熟自研商用大数据平台FusionInsight开发,结合智能检测算法可进行多维度海量数据关联分析,主动实时的发现各类安全威胁事件,还原出整个API攻击链攻击行为。(全英文)
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f4d0-c039-62ee46700003.html
点击查看答案
1032.传输层DDoS攻击属于常见的DDoS政击类型,以下哪一选项不属于传输层DDoS攻击的一种
A. UDP Flood攻击
B. Stream Flood
C. SYN Flood攻击
D. SIP Flood攻击
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-d2f8-c039-62ee46700023.html
点击查看答案
1351.当实际业务流量触发该阈值时,Anti-DDoS不仅拦截攻击流量,同时正常流量也会被拦截
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5c58-c039-62ee46700023.html
点击查看答案
253.使用XML外部实体可以造成DDoS攻击
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-4100-c039-62ee46700015.html
点击查看答案
644.USG防火墙对DDoS攻击的防范技术包括以下哪些项?
A. 指纹技术
B. 加密技术
C. 源探测技术
D. 限流技术
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d9f8-c039-62ee4670001b.html
点击查看答案
161.华为提出“分区防御,统一检测” 的安全方案,以下哪些分区中需要部署防火墙?
A. 互联网边界
B. 业务服务区
C. 办公网络
D. 核心交换区
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ca58-c039-62ee46700021.html
点击查看答案
1206.华为HiSec Insight系统自带流探针的功能
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5870-c039-62ee4670001a.html
点击查看答案
70.作为网络管理员如果想通过查看WAF上的日志了解Web攻击的安全事件。需要查看以下哪类日志?
A. 操作日志
B. 防算改日志
C. 应用防护日志
D. 系统日志
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-afd0-c039-62ee4670000a.html
点击查看答案
550.RADIUS单点登录中,防火墙旁路部署模式需要NAS设备支持向防火墙发送计费开始报文的功能。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-48d0-c039-62ee46700004.html
点击查看答案