A.沒(méi)有能夠過(guò)濾用戶輸入中的惡意字符
B.應(yīng)用服務(wù)器處理輸入數(shù)據(jù)時(shí)存在緩存區(qū)溢出漏洞
C.服務(wù)器使用Windows操作系統(tǒng)
D.開(kāi)發(fā)者沒(méi)有完全考慮Web用戶可能的行為
您可能感興趣的試卷
你可能感興趣的試題
A.應(yīng)用服務(wù)器處理輸入數(shù)據(jù)時(shí)存在緩存區(qū)溢出漏洞
B.不使用Apache服務(wù)器
C.開(kāi)發(fā)者完全依賴客戶端組件檢查關(guān)鍵的數(shù)據(jù)
D.直接將用戶提交數(shù)據(jù)作為頁(yè)面內(nèi)容的一部分解析執(zhí)行
A.使用IIS服務(wù)器
B.負(fù)責(zé)解析某類文件的組件存在溢出漏洞
C.缺少對(duì)提交數(shù)據(jù)的過(guò)濾和檢查
D.開(kāi)發(fā)者在設(shè)計(jì)時(shí)信任來(lái)自用戶提交的數(shù)據(jù)
A.只能應(yīng)對(duì)簡(jiǎn)單的拒絕服務(wù)攻擊
B.往往集成于防火墻或負(fù)載均衡設(shè)備中
C.很難在不影響正常業(yè)務(wù)流量的前提下完全過(guò)濾攻擊流量
D.其防御功能主要圍繞網(wǎng)絡(luò)流量消毒
A.防火墻規(guī)則必須足夠復(fù)雜
B.入侵檢測(cè)特征庫(kù)必須足夠新
C.防火墻與入侵檢測(cè)設(shè)備必須是出自同一廠商的
D.防火墻如入侵檢測(cè)設(shè)備必須能夠?qū)崿F(xiàn)協(xié)調(diào)和聯(lián)動(dòng)
A.經(jīng)過(guò)加固配置的應(yīng)用服務(wù)器
B.災(zāi)難備份設(shè)備
C.額外的Internet接入線路
D.入侵檢測(cè)系統(tǒng)
A.黑洞設(shè)備
B.DDOS減災(zāi)設(shè)備
C.額外的Internet接入線路
D.強(qiáng)化域控制器安全配置
A.配置嚴(yán)格的認(rèn)證策略
B.網(wǎng)關(guān)防火墻
C.入侵檢測(cè)系統(tǒng)
D.接入路由器和交換機(jī)
A.某些拒絕服務(wù)攻擊利用0Day漏洞,難以及時(shí)根除
B.被攻擊方處于被動(dòng),難以及時(shí)響應(yīng)動(dòng)態(tài)的攻擊行為
C.很難找到先進(jìn)、完美的硬件防護(hù)設(shè)備
D.防護(hù)設(shè)備對(duì)于正常業(yè)務(wù)也可能有干擾和影響
A.被攻擊方防護(hù)設(shè)備不夠先進(jìn)
B.被攻擊者處在明處,目標(biāo)明顯
C.攻擊流量與正常業(yè)務(wù)流量難以區(qū)分
D.攻擊者通過(guò)僵尸網(wǎng)絡(luò)發(fā)動(dòng)攻擊,難以追查
A.攻擊者擁有巨大的網(wǎng)絡(luò)帶寬
B.被攻擊者網(wǎng)絡(luò)帶寬有限
C.攻防雙方在資源消耗上的不平衡
D.被攻擊方防護(hù)設(shè)備不夠新
最新試題
網(wǎng)絡(luò)流量狀況是網(wǎng)絡(luò)中的重要信息,利用流量監(jiān)測(cè)獲得的數(shù)據(jù),不能實(shí)現(xiàn)的目標(biāo)是()。
計(jì)算機(jī)后門程序上報(bào)時(shí)應(yīng)該()。
被動(dòng)技術(shù)需要()來(lái)收集網(wǎng)絡(luò)信息,因而不適合于對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行快速的描述因?yàn)樗蕾囉诜治鼍W(wǎng)絡(luò)本身的行為。
在IP包過(guò)濾技術(shù)中,標(biāo)準(zhǔn)訪問(wèn)列表只使用()判別數(shù)據(jù)包。
移動(dòng)設(shè)備安全防護(hù)不正確的是()。
正確描述了由WPA定義的無(wú)線安全標(biāo)準(zhǔn)的是()。
在信息安全訪問(wèn)控制模型中,以下()安全模型未使用針對(duì)主/客體的訪問(wèn)控制機(jī)制。
為了確保殺毒軟件能有效防住大部分病毒,應(yīng)經(jīng)常對(duì)殺毒軟件進(jìn)行()。
DoS(Denial of Service)類型異常流量的特征和U2R(User to Root)類型流量的特征()。
對(duì)用戶賬號(hào)和通訊群組名稱、昵稱、簡(jiǎn)介、備注、標(biāo)識(shí),信息發(fā)布、轉(zhuǎn)發(fā)、評(píng)論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施,正確的做法是()。