更多"[多选题]175由于新的漏洞、新的攻击工具、攻击方式的不断出现, I"的相关试题:
[单选题]跨站脚本攻击漏洞(XSS)需要用到什么编程语言来构造攻击代码( )
A.CSS
B.python
C.php
D.javascript
[单选题]AV 特征库
A. 500 万+,一周更新
B. 500 万+,一天更新
C. 1000 万+,一天更新
D. 1000 万+,一周更新
[单选题]不法分子通常会利用序列化漏洞进行攻击,通常不包括下列哪种攻击()。
A.
重播攻击
B.
注入攻击
C.
特权升级攻击
D.
XSS攻击
[单选题]SSRF 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。
A. 对
B. 错
[多选题]如果已知一个web系统存在跨站脚本攻击漏洞,下面哪些做法能够防范该攻击(____)。
A. 对输入的变量进行过滤
B. 部署web应用防火墙(WAF)
C. 部署流量清洗设备
D. 直接下线
[多选题]116
关于IPS攻击防御策略的下发,下列说法正确的有:
A. 策略可以基于不同的IP地址(段)下发
B. 策略可以基于时间下发
C. 策略可以根据用户的具体应用来制定相应的攻击防护策略下发
D. 策略下发启,必须应用到段上,并且激活才能生效
说明/参考:
[单选题] 永恒之蓝漏洞利用是一个针对SMB服务进行攻击的漏洞,下列关于SMB的描述最恰当的是( )。
A. 不能作用于TCP/IP协议之上
B. 工作于网络层
C. 使用TCP的443端口
D. 是一种客户机/服务器、请求/响应协议
[判断题]禁止直接通过互联网更新安全设备特征库、防病毒软件病毒库。
A.正确
B.错误
[单选题]禁止直接通过()更新安全设备特征库、防病毒软件病毒库。
A.A.移动存储介质
B.B.互联网
C.C.内网
D.D.光盘