更多"[判断题]在Web应用中,当敏感数据传输时,如账户登录时,需要使用HT"的相关试题:
[单选题]WAF的WEB安全功能主要通过WEB攻击防护、敏感数据防泄漏、网页防篡改来实现。
A. 对
B. 错
[单选题]能有效解决网页挂马、敏感信息泄露等安全问题,充分保障Web应用安全的移动云安全产品是()
A.漏洞扫描;
B.抗DDOS;
C.Web应用防护;
D.态势感知
E.略
F.略
G.略
[多选题]在测试一个使用joe和pass证书登录的Web应用程序的过程中,在登录阶段,在拦截代理服务器上看到一个要求访问以下URL的请求: http://www.wahh-app.com/app?action=login&uname=joe&password=pass 如果不再进行其他探测,可以确定(____)漏洞。
A. 由于证书在该URL的查询字符串中传送,因此,这些证书将面临通过浏览器历史记录、Web服务器和IDS日志或直接在屏幕上显示而遭到未授权泄露的风险
B. 密码为一个包含四个小写字母的英文单词。应用程序并未实施任何有效的密码强度规则
C. 证书通过未加密HTTP连接传送,因而易于被位于网络适当位置的攻击者拦截
D. 以上都不正确
[多选题]移动云Web应用防护产品可有效应对常见Web应用威胁,包括()。
A.SQL注入;
B.XSS注入;
C.跨站请求伪造攻击;
D.ETP攻击
E.略
F.略
G.略
[单选题]在WEB应用攻击中,直接攻击访问WEB应用的客户端的攻击手段是( )
A.暴力破解
B.越权访问(逻辑漏洞)
C.SQL注入攻击
D.跨站脚本攻击
[单选题]Web应用防护产品主要针对Web站点安全性要求较高的移动云租户,典型应用场景不包括()。
A.防止网站数据泄露;
B.防御网站恶意嗅探和探测;
C.恢复被恶意攻击的网站;
D.避免网站挂马和篡改
E.略
F.略
G.略
[单选题]登录移动办公Web后台,在应用商城中添加“和易报”,即可进入“和易报”后台,使用和易报功能。
A.正确;
B.错误
C.略
D.略
E.略
F.略
G.略
[单选题]174
在防火墙应用中,一台需要与互联网通信的Web服务器放置在以下哪个区域时最安全?
A. DMZ区域
B. Trust区域
C. Local区域
D. Untrust 区域
[判断题]久悬账户销户,开户行应向存款人收取“对公不动户维护费”,如账户余额不足支付的,不足部分经营业部经理审批同意后,可予以免收。
A.正确
B.错误
[单选题]在防火墙应用中,一台需要与互联网通信的WEB服务器放置在一下(____)区域时最安全。
A. DMZ区域
B. Trust区域
C. Loacl区域
D. Untrust区域
[单选题]决定.Web.应用系统的关键性能指标
A. 带宽
B. TCP.链接数
C. 每秒处理事务数
D. 网络流量
[单选题]为增强 Web 应用程序的安全性,某软件开发经理决定加强 Web 软件安全开发培训, 下面哪项内容不在考虑范围内
A.关于网站身份鉴别技术方面安全知识的培训
B.针对 OpenSSL 心脏出血漏洞方面安全知识的培训
C.针对 SQL 注入漏洞的安全编程培训
D.关于 ARM 系统漏洞挖掘方面安全知识的培训
[单选题]决定.Web.应用系统的关键性能指标是
A. 每秒处理事务数
B. 网络流量
C. TCP.链接数
D. 带宽
[单选题]为增强 Web 应用程序的安全性,某软件开发经理决定加强 Web 软件安全开发培训,
下面哪项内容不在考虑范围内
A.关于网站身份鉴别技术方面安全知识的培训
B.针对 OpenSSL 心脏出血漏洞方面安全知识的培训
C.针对 SQL 注入漏洞的安全编程培训
D.关于 ARM 系统漏洞挖掘方面安全知识的培训
[单选题]移动云Web应用防护产品的报表可以删除。
A.正确;
B.错误
C.略
D.略
E.略
F.略
G.略
[多选题]根据中国版 CRS,如账户识别为“非居民个人”的,金融机构应收集哪些信息?( )
A.个人账户持有的姓名、现居地址、税收民国(地区) 、居民国(地区)纳税人识别号、出生地、出生日期
B.账号
C.账户余额或净值
D.利息、股息或者出售金融资产收入等
[单选题]订购WEB应用防护产品,不能选择的资源池是()
A.华南节点1;
B.华南节点2;
C.华中节点1;
D.华北节点1
E.略
F.略
G.略
[单选题]敏感性皮肤不需要( )。
A.尽可能戒烟、少饮酒
B.增加高蛋白摄入
C.碳水化台物和高脂肪食物
D.增加抗氧化食品摄入
[单选题]在ASP.NET中,关于Web Pages应用程序的目录Account,说法正确的是()
A.文件夹包含登录和安全文件
B.文件夹包含数据库文件
C.文件夹包含图片文件
D.文件夹包含应用程序配置文件
