首页 > 外语类考试

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[多选题]

下列属于攻击事件的是？（）

A.对一个网站进行DDOS攻击

B.利用弱口令登录网站后台

C.通过社工获取管理员的信息

D.网站配置不当导致网页不能访问

答案

查看答案

发布时间：2022-08-02

更多“下列属于攻击事件的是？（）”相关的问题

第1题

防DDoS攻击是阿里云的云盾最主要的功能之一,很多网站都曾经受到过不同类型的DDoS攻击,准确理解DDoS对网站做好安全防护至关重要。以下有关DDoS攻击的描述最准确的是？（)

A.DDoS攻击通过大量的尝试破解的服务器的登录密码

B.DDoS攻击的目的是窃取机密信息

C.DDoS攻击的主要目标是数据库

D.DDoS攻击的主要目的是让被攻击的目标服务器无法提供正常的服务,是目前最强大、最难防御的网络攻击之一

点击查看答案

第2题

假设安服部门人员在网站渗透测试中发现存在-处SQL注入漏洞，下列选项对SQL 注入说法正确的是。（）

A.SQL注入可以对数据库发起攻击

B.没办法造成数据库数据泄露

C.可以通过加固数据库口令进行防御

D.除了获取获取数据信息没有别的危害

点击查看答案

第3题

阿里云Web应用防火墙（WAF)是基于云安全大数据能力实现运营+数据+攻防体系、综合打造网站应用的安全。以下哪些攻击是可以通过WAF进行防护的？（)

A.密码暴力破解

B.SQL注入攻击

C.CC攻击

D.数据爬取

E.DDoS攻击

点击查看答案

第4题

阿里云Web应用防火墙（WAF）是基于云安全大数据能力实现运营+数据+攻防体系、综合打造网站应用的安全。以下哪些攻击是可以通过WAF进行防护的（）

A.密码暴力破解

B.数据爬取

C.DDoS攻击

D.CC攻击

E.SQL注入攻击

点击查看答案

第5题

针对网站主要使用的攻击手段有？（）

A.弱口令

B.网页挂马

C.注入攻击

D.上传漏洞

点击查看答案

第6题

以下哪项不是针对网站主要攻击使用的手段（）。

A.注入

B.网站挂马

C.网站篡改

D.弱口令

点击查看答案

第7题

在做web网站的渗透测试时，通常不需要做的攻击测试是哪个？（）

A.SQL注入

B.目录遍历

C.弱口令

D.服务器上其他应用层漏洞

点击查看答案

第8题

下面技术中不能防止网络钓鱼攻击的是: （)。

A.在主页的底部设有一个明显链接，以提醒用户注意有关电子邮件诈骗的问题

B.利用数字证书(如USBKEY)进展登录

C.根据互联网内容分级联盟(ICRA)提供的内容分级标准对网站内容进展分级

D.安装杀毒软件和防火墙、及时升级、打补丁、加强员工平安意识

点击查看答案

第9题

实现一个带有后台的企业新闻系统，其主要功能有：通过后台的入口口令验证来保证只有管理员才能登录;通过后台实现企业新闻的管理;通过借助eWebEditor客户端HTML编辑器让网站的后台强大起来，实现更加方便、高效的管理。()此题为判断题(对，错)。

点击查看答案

第10题

针对暴力破解攻击，网站后台常用的安全防护措施有哪些？A、拒绝多次错误登录请求B、修改默认

针对暴力破解攻击，网站后台常用的安全防护措施有哪些？

A、拒绝多次错误登录请求

B、修改默认的后台用户名

C、检测cookie referer的值

D、过滤特殊字符串

点击查看答案

账号：尚未登录

登录没有账号？去注册

搜题明细

联系客服

购买搜题卡

考试指南全部 >

期货从业资格证考什么科目基金从业资格考试多少道题银行从业资格难考吗期货从业资格考几门基金从业资格证是永久有效吗 2024年上半年银行从业资格报名入口网址是什么？证券从业资格证考试报名时间期货从业资格证每年考几次基金从业资格证多久出成绩基金从业资格证可以抵扣个税吗

下载APP

关注公众号

TOP