当访问Web网站的某个页面资源不存在时,HTTP服务器发回的响应状态代码是()
A.401
B.404
C.200
D.500
A.401
B.404
C.200
D.500
第1题
B.XSS攻击是DOOS攻击的一种变种
C.XSS攻击就是CC攻击
D.XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使HS连接X超出限制,当CPU耗尽,那么网站也就被攻击垮了,从而达到攻击的目的
第3题
B、对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作,以防止URL越权
C、登录过程中,往服务器端传递用户名和口令时,必须采用HTTPS安全协议也就是带服务器端证书的SSL,只提供本机接入、登录,做设备管理使用的场景暂时不要求
D、使用主流Web安全扫描工具扫描Web服务器和Web应用,不存在“高”级别的漏洞
第5题
A.当有病毒在入侵内网计算机时,通过安全引擎可以有效的进行阻断
B.数据泄露防护是工作在数通引擎上的,不是工作在安全引擎上的
C.用户无法进行百度搜索,是因为IPS对URL进行了过滤,这属于安全引擎的防护
D.当安全引擎停止工作时,用户在访问某个被挂马的网站会提示此网站不安全
E.当遇到Dos攻击时,通过安全引擎可以有效的对无效访问进行阻断
第8题
A.应快速恢复用户重要业务访问,将出现异常的资源URL或网站域名放行,停止提供该资源的重定向服务
B.在客户端抓包分析,检查客户端与缓存服务间的交互报文,确认客户端能否响应缓存重定向302报文,确认客户端能否连接缓存系统以下载资源
C.检查缓存资源是否已经在缓存系统上被删除,导致客户端界面显示HTTPcode4XX
D.排除外部原因后如果问题仍存在,收集日志信息,发送研发人员分析,确认是否网站改版或其它系统内部原因
第10题
A.基于命令行访问触发
B.以上均不对
C.基于图形界面访问触发
D.基于帐号登录触发
第11题
A.管理SSID只能用于维护WEB页面,不能上网
B.管理SSID既能用于维护WEB页面,也能上网
C.数据SSID用于上网,不能通过任何方式、任何账号访问WEB页面
D.数据SSID用于上网,也能访问WEB页面