单项选择题系统应当避免通过用户控制的参数来()或包含另外一个网站的内容。
A.反向定向
B.分布定向
C.反复定向
D.重定向
您可能感兴趣的试卷
你可能感兴趣的试题
1.单项选择题如果系统提供了文件上传功能,要防止用户上传()。
A.web脚本
B.插件脚本
C.跨站脚本
D.后门脚本
2.单项选择题()是指恶意人员利用网页系统的漏洞,当用户提交数据与服务器进行交互时,攻击者将恶意脚本隐藏在用户提交的数据中,实现篡改服务器正常的响应页面。
A.主动攻击
B.网站攻击
C.渗透攻击
D.跨站攻击
3.单项选择题入侵行为的属性可分为()和滥用两种。
A.异常
B.攻击
C.病毒行为
D.流量
4.单项选择题入侵检测利用的信息一般来自四个方面,其中不正确的是()。
A.系统和网络日志文件
B.终端目录和文件
C.程序执行中的不期望行为
D.物理形式的入侵信息
5.单项选择题LIDS是一种基于()内核的入侵检测和预防系统。
A.windows
B.linux
C.solaris
D.unix
6.单项选择题对于具备字符交互界面的设备,应配置定时账户()。
A.自动登录
B.自动短信
C.自动关联
D.自动登出
7.单项选择题设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的()地址。
A.mac
B.目的
C.IP
D.源
8.多项选择题中国移动设备安全要求框架的第二层规范,按设备种类,分为()。
A.主机设备类安全规范
B.数据库设备类安全规范
C.网络设备类安全规范
D.终端设备类安全规范
9.多项选择题维护级账号的默认权限包括:()。
A.可对网络信息进行浏览
B.并可进行有限的配置修改以完成日常故障处理和维护操作等
C.但不能修改一些敏感的配置信息,如其他帐号和口令信息
D.对口令信息可进行重置
10.多项选择题4A:又称AAAA,是()的缩写。
A.帐号集中管理(Account)
B.集中授权(Authorization)
C.集中认证(Authentication)
D.集中审计(Audit)
最新试题
以下关于OSM运维审计日志的说法正确的有()。
题型:多项选择题
以下哪些信息系统可以作为等保的定级对象?()
题型:多项选择题
我们在进行Linux病毒排查的过程中,哪一个不是我们重点关注的?()
题型:单项选择题
以下关于终端办公安全防护场景,说法错误的是()。
题型:单项选择题
某个客户想对上班使用游戏流量的人群定义惩罚通道,下列选项中说法错误的是()。
题型:单项选择题
OSM支持的认证方式有几种?()
题型:多项选择题
病毒查杀发现恶意文件的推荐处理动作是()。
题型:单项选择题
AC做web单点登录描述错误的是()。
题型:单项选择题
EDR级联需要用到下列哪个端口?()
题型:单项选择题
EDR级联可以实现什么功能?()
题型:单项选择题