以下哪些是DDoS攻击的常见防御方式()A、在服务器端对比POST提交参数的Token与Session中绑定的Token是否一致B、合理利用CDN和镜像站点分流缓解主站压力C、限制每个IP的请求频率D、合理利用memcache等分布式缓存转移数据库压力
题目
以下哪些是DDoS攻击的常见防御方式()
- A、在服务器端对比POST提交参数的Token与Session中绑定的Token是否一致
- B、合理利用CDN和镜像站点分流缓解主站压力
- C、限制每个IP的请求频率
- D、合理利用memcache等分布式缓存转移数据库压力
相似考题
更多“以下哪些是DDoS攻击的常见防御方式()A、在服务器端对比POST提交参数的Token与Session中绑定的Token是否一致B、合理利用CDN和镜像站点分流缓解主站压力C、限制每个IP的请求频率D、合理利用memcache等分布式缓存转移数据库压力”相关问题
-
第1题:
分布式数据库缓存技术有Memcache与Redis,关于两者的说法正确的是()
A. Memcache不仅仅支持简单的k/v类型的数据,同时还提供list,set,hash等数据结构的存储。
B. Redis支持多线程
C. Memcache不能进行内存管理
D. Redis支持主从、sentinel、cluster等分布式存储方式
答案:D解析:两者的对比如下所示:
-
第2题:
拒绝服务攻击的原理很简单,即充分利用合理的TCP来完成攻击的目的,目前,主要有五种攻击模式。分布式拒绝服务(DDoS)攻击是洪泛式拒绝服务攻击中一种更具威胁性的演化版本,它利用互联网集中式连接的特点
正确答案:错误 -
第3题:
下列关于跨站请求伪造的说法正确的是()。
- A、只要你登陆一个站点A且没有退出,则任何页面都可以发送一些你有权限执行的请求并执行
- B、站点A的会话持续的时间越长,收到跨站请求伪造攻击的概率就越大
- C、目标站点的功能采用GET还是POST并不重要,只不过POST知识加大了一点点跨站请求伪造的难度而已
- D、有时候复杂的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠,因为可以发送多个请求来模拟多步提交
正确答案:A,B,C,D -
第4题:
确定用户输入进入点需要注意的关键位置包括每个URL字符串、GET方式提交的每个参数、POST请求中提交的参数、每个cookie以及每个HTTP消息头。
正确答案:正确 -
第5题:
防止盗用IP行为是利用防火墙的()功能
- A、防御攻击的功能
- B、访问控制功能
- C、IP地址和MAC地址绑定功能
- D、URL过滤功能
正确答案:C -
第6题:
BANCS投产后,投产行进行E-TOKEN绑定/解绑或CA绑定时,TOKEN或CA系统将校验证件类型、证件号码是否一致,不再单独校验()。
- A、组织机构代码项
- B、营业部执照
- C、身份证
- D、授权书
正确答案:A -
第7题:
在BANCSLINK柜台使用“企业客户联动注册”交易可完成客户的哪些联动注册()。
- A、基本信息、账户信息、操作员信息、E-TOKEN申请及E-TOKEN绑定
- B、基本信息、账户信息、操作员信息
- C、基本信息、账户信息、操作员信息、E-TOKEN绑定
- D、基本信息、账户信息
正确答案:A -
第8题:
多选题BANCS LINK端BOCNET-个人服务交易中,()交易不需要刷磁条,但需输入客户信息进行操作Ae-Token挂失(E20303)
Be-Token解除锁定(E20305)
Ce-Token查询(E20307)
De-Token绑定管理-绑定(E20204)
正确答案: A,B解析: 暂无解析 -
第9题:
多选题客户持有的网银Token到期,在柜台如何进行处理:()A先解绑、注销旧Token,再申请、绑定新Token
B通过E20238交易,使用新Token更换旧Token
C直接延长旧Token有效期
D再为客户申请绑定新Token,让客户使用新Token进行网银操作
正确答案: C,D解析: 暂无解析 -
第10题:
多选题客户持有的网银E-TOKEN到期,在柜台可如何进行处理()A先解绑、注销旧E-TOKEN,再申请、绑定新E-TOKEN
B通过E20322交易,使用新E-TOKEN更换旧E-TOKEN
C直接延长旧E-TOKEN有效期
D直接为客户申请绑定新E-TOKEN,让客户使用新E-TOKEN进行网银操作
正确答案: D,C解析: 暂无解析 -
第11题:
多选题利用botnet可以执行的以下哪种操作?()A发动DDOS攻击
B大量群发垃圾邮件
C进行Session欺骗攻击
D进行跨站脚本攻击
正确答案: D,C解析: 暂无解析 -
第12题:
单选题防止盗用IP行为是利用防火墙的()功能A防御攻击的功能
B访问控制功能
CIP地址和MAC地址绑定功能
DURL过滤功能
正确答案: D解析: 暂无解析 -
第13题:
阿里云内容分发网络CDN建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络替代传统以WEBServer为中心的数据传输模式。如果用户在使用CDN的过程中发现CDN缓存的”命中率“比较低,可能的原因是()。
- A、网站访问量较低,文件热度不够,CDN收到请求较少无法有效命中缓存
- B、缓存配置不合理,针对某些文件设置较短,导致CDN节点频繁回源
- C、HTTPHeader设置导致无法缓存,需要用户检查源站的Cache-Control设置或者Expires的设置
- D、源站动态资源较多,多为不可缓存的内容,也会导致频繁回源拉取
- E、开通CDN时选择的带宽不足,服务能力已达到上限
正确答案:A,B,C,D -
第14题:
DDOS是()攻击。
- A、远程攻击
- B、分布式拒绝服务
- C、请求拒绝
- D、溢出攻击
正确答案:B -
第15题:
确定用户输入进入点需要注意的关键位置包括()
- A、每个URL字符串
- B、GET方式提交的每个参数
- C、POST请求中提交的参数
- D、每个cookie
- E、每个HTTP消息头
正确答案:A,B,C,D,E -
第16题:
CDN系统与镜像站点比较,优势体现在()
- A、缓存空间更大
- B、可对服务节点进行可用性检查,剔除问题节点。
- C、访问完全透明,无需用户手动选择镜像站点。
- D、对源站基本不做改动
正确答案:B,C,D -
第17题:
利用botnet可以执行的以下哪种操作?()
- A、发动DDOS攻击
- B、大量群发垃圾邮件
- C、进行Session欺骗攻击
- D、进行跨站脚本攻击
正确答案:A,B -
第18题:
以下哪些对企业网银“中银e令到期更换”服务内容描述正确的是:()
- A、对于E-TOKEN到期前1个月内的企业操作员可从银行领回新E-TOKEN通过网银客户端“中银e令更换”功能进行自助更新绑定。
- B、对于已经过期的E-TOKEN则只能到柜台办理E-TOKEN更新。
- C、过期E-TOKEN银行不予收回,由客户自行处置。
- D、自助更新领取空白E-TOKEN仅限在客户网银主签约行办理。
正确答案:B,C,D -
第19题:
在新线中BANCSLINK柜台使用“企业客户联动注册”交易可完成客户的哪些联动注册()。
- A、基本信息、账户信息、操作员信息、E-TOKEN申请及E-TOKEN绑定
- B、基本信息、账户信息、操作员信息
- C、基本信息、账户信息、操作员信息、E-TOKEN绑定
- D、基本信息、账户信息
正确答案:A -
第20题:
判断题拒绝服务攻击的原理很简单,即充分利用合理的TCP来完成攻击的目的,目前,主要有五种攻击模式。分布式拒绝服务(DDoS)攻击是洪泛式拒绝服务攻击中一种更具威胁性的演化版本,它利用互联网集中式连接的特点A对
B错
正确答案: 错解析: 暂无解析 -
第21题:
多选题以下对银行柜员办理客户企业网银E-TOKEN环节内容描述正确的是()。A柜员办理E-TOKEN申请时,同一企业客户(即公司名称、证件类型、证件号相同)可以申请多个E-TOKEN,但同一序列号的E-TOKEN只能被一个用户申请。
BE-TOKEN管理相关业务,包括申请、注销、挂失、解挂、解锁等只能在主签约行办理。
C柜员办理E-TOKEN注销时,应查询E-TOKEN与相关应用系统是否有绑定关系,若有,应先解绑再进行注销操作。
D在“E-TOKEN管理”中,可向客户提供短信认证服务的挂失、解挂、注销、解锁、查询、软令牌解挂、软令牌客户资料更新服务,其短信认证服务的厂商标识为“SMS”软令牌类型。
正确答案: B,D解析: 暂无解析 -
第22题:
单选题个人理财版、贵宾版手机银行客户在柜台办理注销之前须()。A直接注销
B解除手机银行与E-TOKEN的绑定关系
C解除网上银行与E-TOKEN的绑定关系
D关闭网上银行
正确答案: C解析: 暂无解析 -
第23题:
单选题BANCS投产后,投产行进行E-TOKEN绑定/解绑或CA绑定时,TOKEN或CA系统将校验证件类型、证件号码是否一致,不再单独校验()。A组织机构代码项
B营业部执照
C身份证
D授权书
正确答案: A解析: 暂无解析