1267.XSS攻击是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5c58-c039-62ee46700008.html
点击查看答案
167.以下关于安全运营中心的描述,正确的是哪些项?
A. 点状防御有面对日志数量庞大、安全告警信息彼此割裂、处理效率低的缺点。
B. SOC是一个运维和服务的结合, 没有相关的产品,所以需要配合安全产品实施。
C. SOC能够做到统一收集、存储、处理企业各类与安全相关的监测告警信息。
D. SOC能够解决点状防御在运行过程中产生的大量安全日志和事件造成的信息相对孤立的问题。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ce40-c039-62ee46700000.html
点击查看答案
331.下列关于UMA部署场景的描述,正确的选项有哪些?
A. 支持多种运维工具,包括:Mstsc、SecureCRT、WinSCP等 。
B. 可以识别字符命令、SQL语句等,但是无法识别图形操作。
C. 可以代理SSH、TELNET、 FTP、 SFTP、RDP、VNC等协议 。
D. UMA可以旁路部署到用户网络中,不改变原有网络结构。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d228-c039-62ee46700016.html
点击查看答案
800.根据等级保护2.0要求,安全审计范围除了应覆盖到服务器上的每个操作系统用户,还需要覆盖以下哪一项?
A. 配置用户
B. 非管理员用户
C. 监控用户
D. 数据库用户
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cb28-c039-62ee46700019.html
点击查看答案
607.华为云通过将云上失效数据在虚拟卷中的每个物理位清零的方式将数据完全销毁,销毁后的数据无法恢复,避免数据泄露的风险。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-48d0-c039-62ee46700014.html
点击查看答案
746.以下哪些选项是华为云企业主机安全服务中用于防御账户暴力破解的功能?
A. 资产管理
B. 漏洞管理
C. 双因子认证
D. 口令复杂度检查
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-dde0-c039-62ee46700018.html
点击查看答案
679.User Network Route(用户网络路由)生成方式包括以下哪些选项?
A. 由BRAS设备上地址池配置触发生成的用户网段路由
B. RADIUS下发Framed-route属性生成的用户网段路由
C. 用户上线触发生成的用户明细路由
D. RADIUS下发Framed-IP-Address和Framed-IP-Netmask属性生成的用户网段路由和用户明细路由
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d9f8-c039-62ee46700020.html
点击查看答案
252.URL过滤和DNS过滤主要区别在哪些方面
A. 控制访问阶段
B. 控制粒度
C. 性能影响
D. 控制范围
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ce40-c039-62ee46700019.html
点击查看答案
902.以下哪一个功能不属于华为云安全的漏洞扫描服务?
A. 端口扫描
B. 业务威胁检测
C. 关联发现
D. 数据脱敏
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cf10-c039-62ee46700017.html
点击查看答案
20.以下关于存储型XSS与反射型XSS区别的描述,正确的有哪些项?
A. 存储型XSS造成的攻击是持久性的。
B. 存储型XSS的攻击代码存放在目标服务器上。
C. 反射型XSS的攻击代码存放在目标服务器上。
D. 反射型XSS造成的攻击是持久性的。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-c670-c039-62ee46700009.html
点击查看答案