首页 > 建筑工程类考试

题目内容（请给出正确答案）

[多选题]

以下哪些攻击属于Web应用攻击的方式（）

A.CK-Flood

B.SQL注入

C.NS-Flood

D.WEB-Flood

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“以下哪些攻击属于Web应用攻击的方式（）”相关的问题

第1题

WEB应用防火墙部署于网站服务器群的后端，提供抗扫描，防注入、防后门攻击等安全策略，提供网站的安全防护能力（）

点击查看答案

第2题

SQL注入是一种常见的应用层攻击，一般是通过构建特殊的输入作为参数传入Web应用程序，盗取或破坏应用的数据。请您指出SQL注入攻终破坏或盗取的对象是（）

A.数据库

B.服务器上的机密文件

C.WEB应用

D.服务器的图片

点击查看答案

第3题

DDoS攻击属于以下哪项安全威胁？（）

A.网络安全威胁

B.应用安全威胁

C.数据安全威胁

D.终端安全威胁

点击查看答案

第4题

常见Web攻击方法有以下哪几种？（）

A.SQLInjection

B.Cookie欺骗

C.跨站脚本攻击

D.数据库暴力破解

点击查看答案

第5题

以下哪种情况需要写防守报告并立即上报（）

A.防火墙发现有攻击日志

B.发现Web服务器被上传webshell，并成功溯源

C.服务器登录不了了

D.网站页面被篡改

点击查看答案

第6题

以下（）属于批评别人时恰当的方式

A.举出对方错误，不给对方解释的机会

B.回顾以往事件，让对方感到羞耻

C.对事不对人，避免人格攻击

D.确保表情非常严肃，声音来严厉

点击查看答案

第7题

客户觉得自己的网络很安全了，但SIP上还是检查出了较多的互联网WEB攻击，客户认为SIP不可信，需要进行分析，以下选项中不合理的是（）

A.出口有深信服防火墙，并将日志接入到了SIP，显示的攻击都已经是被拦截的。可看查看具体日志的动作

B.查看探针是否选择为高级模式

C.出口的安全设备规则库太老，很多攻击防护不了

D.SIP没有升级到最新版本，存在较多误判

点击查看答案

第8题

以下哪些是属于深信服下一代防火墙对于资产的事前风险预知能力（）

A.识别内网中有哪些业务资产

B.识别关键业务的高危、中危、低危漏洞情况

C.识别内网中是否存在弱密码

D.识别某一个攻击行为的攻击链条

点击查看答案

第9题

深信服NTA相对比其他厂家的差异化优势是哪些（）

A．可以与自有防火墙和EDR联动响应B．具备攻击链展示，事件举证、处置建议和专杀工具C．具备APT检测能力D．具备FTP弱密码、LDAP弱密码、Mysql弱密码、POP3弱密码、SMTP弱密码、telnet弱密码、web弱密码等检测E．具有大屏展示功能

点击查看答案

第10题

在攻防演练期间发现一IP对用户的网站进行攻击，下面哪些方式处置比较合适（）

A.关闭被攻击的网站

B.使用防火墙直接封锁IP

C.关闭被攻击的服务器

D.直接忽略

点击查看答案

第11题

下列选项中哪些属于口令攻击？（）

A.ARP地址哄骗

B.暴力破解

C.共享以太网

D.绕开口令攻击

点击查看答案

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）