攻击者利用欺骗性电子邮件或伪造web站点来进行网络欺骗活动是()威胁
A.计算机病毒
B.流氓软件
C.网络钓鱼
D.木马程序
A.计算机病毒
B.流氓软件
C.网络钓鱼
D.木马程序
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
A.Unicode漏洞
B.Cross-fram
C. browsing bug
D.Windows spoofing
E.Netscape和Microsoft浏览器
A.多个IP对应多个Web站点
B.一个IP地址的多个端口对应多个Web站点
C.利用不同的主机头名建立多个Web站点
D.利用不同的端点让一个IP地址对应一个Web站点
代码,当用户打开有恶意代码的链接或页面时,恶意代码通过浏览器自动执行,从而达到攻击的目的。
A.服务器软件未做安全补丁,有缺省密码的缺省的账号
B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击
C.不必要的缺省、备份或例子文件,包括脚本、应用程序、配置文件和网页
D.不正确的文件和目录权限,不必要的服务被运行,包括内容管理和远程系统管理
A.通过云解析能够将两个单个实例SLB组成群组,实现主备的容灾,SLB受到Ddos攻击黑洞后,可自动切换到备用SLB
B.对于使用了Web防火墙的用户,可设置云解析在Web防火墙异常时,可以切换至源站IP地址或源站域名
C.对于拥有多站点的客户,云解析可借助DNS负载均衡功能,可实现基于A、CNAME、MX、AAAA、SRV等记录的流量加权轮询
D.对CDN服务商提供的CNAME域名进行全国HTTP/HTTPS监控,一旦出现故障可以立即切换至备用CDN服务商
A.Web应用组件不会出现漏洞
B.Web应用组件可能出现各种类型的漏洞
C.Web应用组件的漏洞不会产生大的影响
D.Web应用组件的漏洞可能会导致攻击者获取网站重要数据
E.Web应用组件的漏洞可能会导致攻击者控制