單項選擇題以下描述中,()不是導致Web服務(wù)溢出攻擊的原因。

A.應(yīng)用服務(wù)器處理輸入數(shù)據(jù)時存在緩存區(qū)溢出漏洞
B.不使用Apache服務(wù)器
C.開發(fā)者完全依賴客戶端組件檢查關(guān)鍵的數(shù)據(jù)
D.直接將用戶提交數(shù)據(jù)作為頁面內(nèi)容的一部分解析執(zhí)行


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列描述中,()不是導致Web服務(wù)溢出攻擊的原因。

A.使用IIS服務(wù)器
B.負責解析某類文件的組件存在溢出漏洞
C.缺少對提交數(shù)據(jù)的過濾和檢查
D.開發(fā)者在設(shè)計時信任來自用戶提交的數(shù)據(jù)

2.單項選擇題下列描述中,()不是DDOS減災(zāi)設(shè)備的特點。

A.只能應(yīng)對簡單的拒絕服務(wù)攻擊
B.往往集成于防火墻或負載均衡設(shè)備中
C.很難在不影響正常業(yè)務(wù)流量的前提下完全過濾攻擊流量
D.其防御功能主要圍繞網(wǎng)絡(luò)流量消毒

3.單項選擇題使用防火墻和入侵檢測設(shè)備防御拒絕服務(wù)攻擊時,下列要求中,(),能使上述兩類設(shè)備發(fā)揮完全的功效。

A.防火墻規(guī)則必須足夠復(fù)雜
B.入侵檢測特征庫必須足夠新
C.防火墻與入侵檢測設(shè)備必須是出自同一廠商的
D.防火墻如入侵檢測設(shè)備必須能夠?qū)崿F(xiàn)協(xié)調(diào)和聯(lián)動

4.單項選擇題以下設(shè)備或應(yīng)對措施中,相對來說,()無法在防御拒絕服務(wù)攻擊的過程中起到顯著的作用。

A.經(jīng)過加固配置的應(yīng)用服務(wù)器
B.災(zāi)難備份設(shè)備
C.額外的Internet接入線路
D.入侵檢測系統(tǒng)

5.單項選擇題下列設(shè)備或應(yīng)對措施中,相對來說,()無法在防御拒絕服務(wù)攻擊的過程中起到顯著的作用。

A.黑洞設(shè)備
B.DDOS減災(zāi)設(shè)備
C.額外的Internet接入線路
D.強化域控制器安全配置

最新試題

應(yīng)急處置檢測階段的工作是限制攻擊的范圍。()

題型:判斷題

對用戶賬號和通訊群組名稱、昵稱、簡介、備注、標識,信息發(fā)布、轉(zhuǎn)發(fā)、評論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施,正確的做法是()。

題型:單項選擇題

下列屬于查看路由器運行配置文件的命令是()。

題型:單項選擇題

從審計級別上分為3種類型,下列不屬于網(wǎng)絡(luò)安全審計類型的是()。

題型:單項選擇題

Flood 攻擊是不可防御的。()

題型:判斷題

DoS(Denial of Service)類型異常流量的特征和U2R(User to Root)類型流量的特征()。

題型:單項選擇題

在Windows中開啟()功能,過一段時間做個備份,在系統(tǒng)異常時(關(guān)鍵是要能啟動),就能恢復(fù)到指定已備份的點,從而避免重裝系統(tǒng)。

題型:單項選擇題

測試訪問端口(Test Access Port,TAP)是一個位于內(nèi)聯(lián)模式的包捕獲設(shè)備,因為觀察到的行是分裂的。()

題型:判斷題

在Linux系統(tǒng)中開啟telnet服務(wù),需要編輯/etc/xinetd.d/telnet,下面修改正確的是()。

題型:單項選擇題

網(wǎng)絡(luò)流量狀況是網(wǎng)絡(luò)中的重要信息,利用流量監(jiān)測獲得的數(shù)據(jù),不能實現(xiàn)的目標是()。

題型:單項選擇題