1354.据《2020年Web应用安全年度报告》过去一年98%的网站都遭受过不同程度的Web攻击。请将下列常见的Web网络攻击与其对应的原理进行匹配
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-fca0-c039-62ee46700007.html
点击查看答案
4.以下关于ISMS和等级保护区别的描述,正确的选项有哪些?
A. ISMS的建设结果是为组织建立一套ISMS的体系文件,有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求
B. 等级保护制度作为信息安全保障的一项基本制度,兼顾了技术和管理两个方面,重点在于如何利用现有的资源保护重要的信息系统,主要体现了分级分类,保护重点的思想。而ISMS主要从安全管理的角度出发,重点在于组织或其特定范围内建立信息安全方针、政策,安全管理制度和安全管理组织,并使其有效落实,主要体现了安全管理的作用和重要性。
C. 等级保护的实施对象主要是各企业单位。而ISMS的实施对象主要是有信息系统等级要求的各级党政机关等政府部门。
D. ISMS完整实施过程是贯穿信息系统的整个生命周期,而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期,可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-c670-c039-62ee46700002.html
点击查看答案
573.防范SYN F1ood攻击的常见手段是链接限制技术和链接代理技术,其中连接代理技术是指对TCP连接速率进行检测,通过设置检查阈值来发信并阻断攻击流量。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-48d0-c039-62ee4670000e.html
点击查看答案
270.在IPv6中,封装化安全净荷ESP的作用有哪些
A. 数据机密性
B. 身份认证
C. 防重放攻击
D. 有限的业务流机密性
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ce40-c039-62ee46700022.html
点击查看答案
851.在CloudFabric场景中VPc间的安全互通,以下哪一项的描述是错误的?
A. VPC间互通可以通过关联同一个外部网络的VPC实现,租户管理员配置VPC的南北向过墙安全策略,实现安全防护
B. VPC间不能直接互通,必须通过外部网络实现。
C. VPC间的互通可以通过外部网络实现。
D. VPc间互通可以显示编排,需要租户管理员单独规划每一对VPC间互通及互访策略。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cf10-c039-62ee4670000c.html
点击查看答案
369.编辑注册表键HKEY()LOCAL()MIACHINE\SYSTEM\CurrentControlServer\servi ces\LanmanServer\Parameters,新建项AutoShareServer, 值为多少,即可关闭盘符默认共享?
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bb88-c039-62ee46700024.html
点击查看答案
154.沙箱无法跟下列哪个设备联动反病毒?
A. 防火墙
B. 交换机
C. 路由器
D. CIS
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b3b8-c039-62ee4670000d.html
点击查看答案
565.法律强调对重要数据库要具有审计溯源能力,可审计用户终端信息、使用工具、数据库信息、返回结果等详细信息,全场景还原用户行为轨迹,有效追踪溯源数据库的访问行为。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-48d0-c039-62ee4670000a.html
点击查看答案
917.以白名单或黑名单的形式验证用户提供的数据,以及构建SQL语句,使用户提供的数据不能影响语句的逻辑,从而防御SQL注入攻击。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-50a0-c039-62ee4670001b.html
点击查看答案
615.对于攻击溯源,可以提取以下哪些选项的信息来定位?
A. 发生问题时的认证日志
B. 问题发生时的攻击日志或安全日志
C. 问题未发生时正常的告警信息
D. 发生问题时的服务器操作日志
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d9f8-c039-62ee46700013.html
点击查看答案