A.使用IIS服務(wù)器
B.負(fù)責(zé)解析某類文件的組件存在溢出漏洞
C.缺少對(duì)提交數(shù)據(jù)的過(guò)濾和檢查
D.開發(fā)者在設(shè)計(jì)時(shí)信任來(lái)自用戶提交的數(shù)據(jù)
您可能感興趣的試卷
你可能感興趣的試題
A.只能應(yīng)對(duì)簡(jiǎn)單的拒絕服務(wù)攻擊
B.往往集成于防火墻或負(fù)載均衡設(shè)備中
C.很難在不影響正常業(yè)務(wù)流量的前提下完全過(guò)濾攻擊流量
D.其防御功能主要圍繞網(wǎng)絡(luò)流量消毒
A.防火墻規(guī)則必須足夠復(fù)雜
B.入侵檢測(cè)特征庫(kù)必須足夠新
C.防火墻與入侵檢測(cè)設(shè)備必須是出自同一廠商的
D.防火墻如入侵檢測(cè)設(shè)備必須能夠?qū)崿F(xiàn)協(xié)調(diào)和聯(lián)動(dòng)
A.經(jīng)過(guò)加固配置的應(yīng)用服務(wù)器
B.災(zāi)難備份設(shè)備
C.額外的Internet接入線路
D.入侵檢測(cè)系統(tǒng)
A.黑洞設(shè)備
B.DDOS減災(zāi)設(shè)備
C.額外的Internet接入線路
D.強(qiáng)化域控制器安全配置
A.配置嚴(yán)格的認(rèn)證策略
B.網(wǎng)關(guān)防火墻
C.入侵檢測(cè)系統(tǒng)
D.接入路由器和交換機(jī)
A.某些拒絕服務(wù)攻擊利用0Day漏洞,難以及時(shí)根除
B.被攻擊方處于被動(dòng),難以及時(shí)響應(yīng)動(dòng)態(tài)的攻擊行為
C.很難找到先進(jìn)、完美的硬件防護(hù)設(shè)備
D.防護(hù)設(shè)備對(duì)于正常業(yè)務(wù)也可能有干擾和影響
A.被攻擊方防護(hù)設(shè)備不夠先進(jìn)
B.被攻擊者處在明處,目標(biāo)明顯
C.攻擊流量與正常業(yè)務(wù)流量難以區(qū)分
D.攻擊者通過(guò)僵尸網(wǎng)絡(luò)發(fā)動(dòng)攻擊,難以追查
A.攻擊者擁有巨大的網(wǎng)絡(luò)帶寬
B.被攻擊者網(wǎng)絡(luò)帶寬有限
C.攻防雙方在資源消耗上的不平衡
D.被攻擊方防護(hù)設(shè)備不夠新
A.聯(lián)系ISP協(xié)同應(yīng)對(duì)
B.暫時(shí)關(guān)閉服務(wù)器,避避風(fēng)頭
C.安裝入侵檢測(cè)系統(tǒng)(IPS)分析網(wǎng)絡(luò)通信
D.合理配置交換與路由設(shè)備,減輕擁塞
A.將服務(wù)從Linux系統(tǒng)遷移到Windows系統(tǒng)
B.添加合適的防火墻策略
C.及時(shí)安裝系統(tǒng)和應(yīng)用程序補(bǔ)丁
D.網(wǎng)絡(luò)中添加專用流量過(guò)濾設(shè)備
最新試題
對(duì)用戶賬號(hào)和通訊群組名稱、昵稱、簡(jiǎn)介、備注、標(biāo)識(shí),信息發(fā)布、轉(zhuǎn)發(fā)、評(píng)論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施,正確的做法是()。
應(yīng)急處置檢測(cè)階段的工作是限制攻擊的范圍。()
從控制角度看,OSI/RM中的()是通信子網(wǎng)和資源子網(wǎng)的接口,起到連接傳輸和應(yīng)用的作用。
在信息安全訪問(wèn)控制模型中,以下()安全模型未使用針對(duì)主/客體的訪問(wèn)控制機(jī)制。
在Windows中開啟()功能,過(guò)一段時(shí)間做個(gè)備份,在系統(tǒng)異常時(shí)(關(guān)鍵是要能啟動(dòng)),就能恢復(fù)到指定已備份的點(diǎn),從而避免重裝系統(tǒng)。
正確描述了由WPA定義的無(wú)線安全標(biāo)準(zhǔn)的是()。
OWASP BWA 提供的應(yīng)用是不帶源代碼的。()
被動(dòng)技術(shù)需要()來(lái)收集網(wǎng)絡(luò)信息,因而不適合于對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行快速的描述因?yàn)樗蕾囉诜治鼍W(wǎng)絡(luò)本身的行為。
關(guān)于路由器NAT功能,不是NAT的優(yōu)點(diǎn)的是()。
通過(guò)在主機(jī)/服務(wù)器上安裝軟件代理程序,防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序,這是()。