113.以下哪个选项不能体现APT攻击的高级特性?
A. 发动APT攻击一般需具备大型组织的力量。
B. APT攻击遵循网络攻击链的过程。
C. APT攻击一般较为隐蔽,通过加密通道等方式隐藏攻击。
D. APT攻击中会使用零日漏洞。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-afd0-c039-62ee46700021.html
点击查看答案
1321.在企业网络的内部信息平台中,存在的信息泄露的途径包括以下哪些选项?
A. 公司对外的FTP服务器
B. 内部网络共享
C. 可移动存储介质
D. 打印机
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ed80-c039-62ee46700021.html
点击查看答案
1248.在华为云数据安全责任共担模型中,云平台负责基础设施的安全,用户负责基础上的业务系统和配置的安全。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5870-c039-62ee46700027.html
点击查看答案
1289.以下哪一选项不属于WAF配置的可选步骤?
A. 敏感词过滤
B. IP信誉库
C. 路由选路
D. 应用访问控制
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-deb0-c039-62ee46700003.html
点击查看答案
979.异地登录检测属于华为云企业主机安全服务中的哪个功能?
A. 入侵检测
B. 基线检查
C. 资产管理
D. 漏洞管理
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-d2f8-c039-62ee4670000f.html
点击查看答案
563.随着IT技术和业务的发展及各式各样安全漏洞的涌现,人们对运维安全的重视程度越来越高。那么运维安全问题可能存在以下哪些项的问题?
A. 独立的审计,缺乏关联分析
B. 自然人身份和业务系统账号重叠
C. 缺乏集中统的资源授权管理平台
D. 独立的用户数据库,身份信息孤岛
E. 自然人对多系统的访问频繁切换
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d9f8-c039-62ee46700003.html
点击查看答案
1168.一些粗心的开发者将各式敏感信息存储在JavaScript脚本中,由于JS的特性,攻击者可以对这些信息一览无余,从而导致对VEB服务和用户隐私造成不同程度的威胁。关于JS敏感信息泄露,以下哪一选项的描述是错误?
A. JS文件泄露后台管理敏感路径及API
B. 利用crossdoamin. xml配置不当等漏洞,攻击者可以轻松跨域读取到受保护的Cookie
C. 页面内JS不能泄露http-only保护的Cookie
D. 页面内JS以及AJAX请求泄露用户敏感信息
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-dac8-c039-62ee4670000a.html
点击查看答案
1190.以下哪些选项属于对数据进行假名化处理的方法
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e998-c039-62ee46700018.html
点击查看答案
1357.企业网络中需要部署网管管理各种网络设备,且对网络有高安全性的要求,以下哪一项的网管协议适合该场景?
A. SNMPv2c
B. SNMPv3
C. SNMPv1
D. SNMPv2
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-deb0-c039-62ee46700015.html
点击查看答案
411. 转储日志经过压缩后,相较于在线日志能够节省()的空间
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f0e8-c039-62ee46700016.html
点击查看答案