问答题OWASP针对WEB应用提出的十大漏洞是什么?
参考答案: 跨站脚本
注入式漏洞
恶意文件执行
不安全的对象参考
跨站请求伪造
信...
点击查看完整答案

您可能感兴趣的试卷

你可能感兴趣的试题

1.问答题包过滤防火墙的优缺点是什么?
参考答案:优点:速度快、性能高、对用户透明;
缺点:维护比较困难、安全性低、不提供有用的日志或是根本就不提供、不防范数据...
点击查看完整答案
2.问答题常见的数据库包括哪些(至少5种)?
参考答案:

oracle、Sybase、mysql、mssql、db2、informix。

3.问答题简述黑客攻击的技术有哪些?
参考答案:

远程信息探测、远程缓冲溢出攻击、CGI攻击、拒绝服务攻、口令攻击、木马攻击、欺骗攻击、恶意代码、社会工程。

4.问答题常见的入侵类型有哪些?
参考答案:

数据包嗅探器、IP欺骗、拒绝服务攻击、应用程序攻击、网络侦察。

5.问答题简述包过滤技术。
参考答案:防火墙在网络层中根据数据包的包头信息有选择地允许通过和阻断。依据防火墙内事先设定的规则检查数据流中每个数据包的头部,根据...
点击查看完整答案
6.问答题简述安全风险评估实施流程?
参考答案:安全风险评估实施流程包括:风险评估准备、资产识别、脆弱性识别、威胁识别、已有安全措施确认、风险分析等步骤。
7.问答题简述ARP欺骗的实现原理及主要防范方法?
参考答案:ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不...
点击查看完整答案
8.问答题防火墙的访问控制技术主要有什么?
参考答案:自主访问控制(Discretionary Access Control);
强制访问控制(Mandatory ...
点击查看完整答案
9.问答题代理服务技术的工作原理是什么?代理防火墙有哪几种类型?
参考答案:代理服务技术的工作原理是:当代理服务器得到一个客户的连接意图时,它将核实客户请求,并用特定的安全化的Proxy应用程序来...
点击查看完整答案
10.问答题简述4A平台的四要素。
参考答案:统一用户账号管理、统一认证管理、统一授权管理和统一安全审计四要素

最新试题

Cisco设备的AUX端口默认是启用的。

题型:判断题

脚本文件和ActiveX控件都可以嵌入在HTML文件中执行。

题型:判断题

简述4A平台的四要素。

题型:问答题

什么是探测目录权限?

题型:问答题

Kerberos是对称密钥,PKI是非对称密钥。

题型:判断题

简述ARP欺骗的实现原理及主要防范方法?

题型:问答题

ac命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户。

题型:判断题

NIS的实现是基于HTTP实现的。

题型:判断题

Radius+协议与Radius一样,采用Client/Server(客户机/服务器)结构,都通过UDP通讯,采用重传确认机制以确保接收。

题型:判断题

《安全基线标准》在安全技术层面主要围绕哪几部分考评安全基线?

题型:问答题