634.随着互联网的迅速发展,黑色产业链也不断完善,其中恶意代码作为最重要的攻击环节之一。请将下列的恶意代码与其对应的功能进行匹配。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f4d0-c039-62ee46700005.html
点击查看答案
316.以下哪个选项不会造成失效的身份验证威胁?
A. Web服务器使用默认的80端口提供服务。
B. URL中携带Session ID。
C. 用户密码没有加密存储。
D. 利用SQL注入绕过密码登录。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bb88-c039-62ee4670000d.html
点击查看答案
942.华为云WAF通过对HTTP/HTTPS请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护web服务的安全稳定。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-50a0-c039-62ee46700022.html
点击查看答案
1074.以下哪一项不属于中华人民共和国网络安全法(关于个人信息保护部分)中网络信息安全的内容?
A. 网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度
B. 网络运营者不得收集与其提供的服务无关的个人信息.
C. 网络产品、服务的提供者应当为其产品服务持续提供安全维护
D. 网络运营者不得泄露,篡改-毁损其收集的个人信息
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-d6e0-c039-62ee4670000b.html
点击查看答案
1149.IPv6协议通过认证报头AH.可以起到以下哪些项的作用
A. 防重放攻击
B. 机密性
C. 完整性校验
D. 不可否认性
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e998-c039-62ee4670000c.html
点击查看答案
348.以下哪一项不属于RADIUS协议的特点?
A. 认证和计费默认端口号是1812和1813,或者1645和1646
B. 只是对认证报文中的密码字段进行加密
C. 适于进行安全控制
D. 认证与授权一起处理
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bb88-c039-62ee46700019.html
点击查看答案
20.以下关于存储型XSS与反射型XSS区别的描述,正确的有哪些项?
A. 存储型XSS造成的攻击是持久性的。
B. 存储型XSS的攻击代码存放在目标服务器上。
C. 反射型XSS的攻击代码存放在目标服务器上。
D. 反射型XSS造成的攻击是持久性的。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-c670-c039-62ee46700009.html
点击查看答案
1036.分级保护分为()个级别,等级保护分为()个级别。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f8b8-c039-62ee46700019.html
点击查看答案
408.数据()技术是指在给定的条件下对敏感数据进行变换、修改,能够在很大程度上解决敏感数据在不可控环境中使用的问题
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f0e8-c039-62ee46700015.html
点击查看答案
788.USG系列防火墙可以基于IP地址或用户进行安全策略和网络访问控制的制定。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-4cb8-c039-62ee4670001e.html
点击查看答案