单选题某网站管理员小邓在流量监测中发现近期网站的入站IOP流量上升了250%,尽管网站没有发现任何的性能下降或其他问题,但为了安全起见,他仍然向主管领导提出了应对措施,作为主管负责人,请选择有效的针对此问题的应对措施()A 在防火墙上设置策略,阻止所有的ICMP流量进入(关掉ping)B 删除服务器上的ping.exe程序C 增加带宽以应对可能的拒绝服务攻击D 增加网站服务器以应对即将来临的拒绝服务攻击

题目
单选题
某网站管理员小邓在流量监测中发现近期网站的入站IOP流量上升了250%,尽管网站没有发现任何的性能下降或其他问题,但为了安全起见,他仍然向主管领导提出了应对措施,作为主管负责人,请选择有效的针对此问题的应对措施()
A

在防火墙上设置策略,阻止所有的ICMP流量进入(关掉ping)

B

删除服务器上的ping.exe程序

C

增加带宽以应对可能的拒绝服务攻击

D

增加网站服务器以应对即将来临的拒绝服务攻击

相似考题

1.向网站大量发送无用的通信流量从而淹没网络并使网络瘫痪的攻击是()A、拒绝服务攻击B、阻止服务攻击C、分布式拒绝服务攻击D、分散式拒绝服务攻击

2.使用WEB应用防护可以帮助网站应对来自WEB应用层的攻击,哪项描述是错误的?()A、可以有效应对网页篡改问题B、可抵御来之应用层的SQL注入C、可以实现WEB应用安全交付D、可以识别并防御FTP攻击

3.分布式拒绝服务攻击的应对办法有()。A、要求服务提供商监视网络流量B、对路由器和防火墙等进行合理设置C、定期扫描网络漏洞D、保证外围主机和服务器的安全

4.某票务网站进行大促销时,由于瞬间访问量巨大,网站容易瘫痪。为了应对流量洪峰,以下哪种微服务治理方法能够有效应对该场景,防止系统过载崩溃?()A、限流B、负载均衡C、熔断D、容灾

参考答案和解析
正确答案: A
解析: 暂无解析
更多“单选题某网站管理员小邓在流量监测中发现近期网站的入站IOP流量上升了250%,尽管网站没有发现任何的性能下降或其他问题,但为了安全起见,他仍然向主管领导提出了应对措施,作为主管负责人,请选择有效的针对此问题的应对措施()A 在防火墙上设置策略,阻止所有的ICMP流量进入(关掉ping)B 删除服务器上的ping.exe程序C 增加带宽以应对可能的拒绝服务攻击D 增加网站服务器以应对即将来临的拒绝服务攻击”相关问题

  • 第1题:

    请问以下那个特征不是拒绝服务攻击造成的现象()。

    A、网络工作异常缓慢(打开文件和进入网站时)

    B、某个网站地址无效

    C、无法访问任何一个网站

    D、无法接受邮件


    参考答案:B

  • 第2题:

    以下哪个选项不是电子商务网站群集运行策略的优点()。

    • A、无需修改网站系统软件即可应对客户激增的访问
    • B、在系统升级时保护网站原有的软硬件投资
    • C、可以节约网站的升级成本
    • D、对网站的运行没有影响

    正确答案:D

  • 第3题:

    网站管理员没有对网站进行有效的管理和配置,可能会被攻击者利用进行网站攻击、获取权限,篡改网站


    正确答案:正确

  • 第4题:

    向网站服务器发送大量要求回复的信息,消耗网络带宽或系统资源以致网站不能正常服务的攻击为()


    正确答案:拒绝服务攻击

  • 第5题:

    ()为用户的网站系统提供防篡改服务,实时监测WEB服务器的访问流量,防范WEB服务器上的网站页面被非法篡改,且在页面遭受非法篡改后能够自动屏蔽非法网页以及进行页面的自动恢复,提高客户网站的安全性。

    • A、网站防篡改业务
    • B、主机租赁
    • C、机房租赁
    • D、IP地址租赁

    正确答案:A

  • 第6题:

    某票务网站进行大促销时,由于瞬间访问量巨大,网站容易瘫痪。为了应对流量洪峰,以下哪种微服务治理方法能够有效应对该场景,防止系统过载崩溃?()

    • A、限流
    • B、负载均衡
    • C、熔断

    正确答案:A

  • 第7题:

    某网站管理员小邓在流量监测中发现近期网站的入站IOP流量上升了250%,尽管网站没有发现任何的性能下降或其他问题,但为了安全起见,他仍然向主管领导提出了应对措施,作为主管负责人,请选择有效的针对此问题的应对措施()

    • A、在防火墙上设置策略,阻止所有的ICMP流量进入(关掉ping)
    • B、删除服务器上的ping.exe程序
    • C、增加带宽以应对可能的拒绝服务攻击
    • D、增加网站服务器以应对即将来临的拒绝服务攻击

    正确答案:A

  • 第8题:

    某电子商务网站最近发生了一起安全事件,出现了一个价值1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用Http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改。利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是()

    • A、该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的问题,应对全网站进行安全改造,所有的访问都强制要求使用https
    • B、该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施
    • C、该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决
    • D、该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可

    正确答案:C

  • 第9题:

    单选题
    某电子商务网站最近发生了一起安全事件,出现了一个价值1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用Http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改。利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是()
    A

    该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的问题,应对全网站进行安全改造,所有的访问都强制要求使用https

    B

    该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施

    C

    该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决

    D

    该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可


    正确答案: C
    解析: 这起安全事件的产生是由于编码缺陷,通过对网站HTML进行修改,在进行订单付款时进行商品价格验证就可以解决。

  • 第10题:

    填空题
    向网站服务器发送大量要求回复的信息,消耗网络带宽或系统资源以致网站不能正常服务的攻击为()

    正确答案: 拒绝服务攻击
    解析: 暂无解析

  • 第11题:

    单选题
    在2014年巴西世界杯举行期间,,一些黑客组织攻击了世界杯赞助商及政府网站,制了大量网络流量,阻塞正常用户访问网站。这种攻击类型属于下面什么攻击()
    A

    跨站脚本(cross site scripting,XSS)攻击

    B

    TCP会话劫持(TCP HIJACK)攻击

    C

    ip欺骗攻击

    D

    拒绝服务(denialservice.dos)攻击


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    应对SQL注入攻击的有效手段是()。
    A

    加密web服务器的流量

    B

    实施服务器端过滤

    C

    在边界防火墙过滤传出流量

    D

    加密服务器间通信


    正确答案: A
    解析: 暂无解析

  • 第13题:

    向网站服务器发送大量要求回复的信息,消耗网络带宽或系统资源以致网站不能正常服务的攻击为( )

    A控制专用权攻击

    B 拒绝服务攻击

    C 多要求攻击

    D 服务溢出攻击


    参考答案:B

  • 第14题:

    跨站攻击所攻击的对象是()

    • A、访问网站页面的用户
    • B、网站应用程序
    • C、网站中存储的数据
    • D、网站的应用服务

    正确答案:A

  • 第15题:

    当网站攻击事件发生时,以下哪项是不合适的()。

    • A、首先查询边界监测采集服务器内的原始日志,找出源IP
    • B、在防火墙上对源IP进行拒绝操作
    • C、将网站断网进行问题排查
    • D、对网站本身进行扫描并加固

    正确答案:B

  • 第16题:

    应对SQL注入攻击的有效手段是()。

    • A、加密web服务器的流量
    • B、实施服务器端过滤
    • C、在边界防火墙过滤传出流量
    • D、加密服务器间通信

    正确答案:B

  • 第17题:

    ()向网站大量发送无用的通信流量从而淹没网络并使网络瘫痪。

    • A、拒绝服务攻击
    • B、阻止服务攻击
    • C、分布式拒绝服务攻击
    • D、分散式拒绝服务攻击

    正确答案:A

  • 第18题:

    在2014年巴西世界杯举行期间,,一些黑客组织攻击了世界杯赞助商及政府网站,制了大量网络流量,阻塞正常用户访问网站。这种攻击类型属于下面什么攻击()

    • A、跨站脚本(cross site scripting,XSS)攻击
    • B、TCP会话劫持(TCP HIJACK)攻击
    • C、ip欺骗攻击
    • D、拒绝服务(denialservice.dos)攻击

    正确答案:D

  • 第19题:

    某网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登录功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是()

    • A、网站问题是由于开发人员不熟悉安全编码,编写了不安全的代码,导致攻击面增大,产生此安全问题
    • B、网站问题是由于用户缺乏安全意识导致,使用了不安全的功能,导致网站攻击面增大,产生此问题
    • C、网站问题是由于使用便利性提高,带来网站用户数增加,导致网站攻击面增大,产生此安全问题
    • D、网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此问题

    正确答案:D

  • 第20题:

    单选题
    某网站管理员小邓在流量监测中发现近期网站的入站IOP流量上升了250%,尽管网站没有发现任何的性能下降或其他问题,但为了安全起见,他仍然向主管领导提出了应对措施,作为主管负责人,请选择有效的针对此问题的应对措施()
    A

    在防火墙上设置策略,阻止所有的ICMP流量进入(关掉ping)

    B

    删除服务器上的ping.exe程序

    C

    增加带宽以应对可能的拒绝服务攻击

    D

    增加网站服务器以应对即将来临的拒绝服务攻击


    正确答案: A
    解析: 暂无解析

  • 第21题:

    判断题
    网站管理员没有对网站进行有效的管理和配置,可能会被攻击者利用进行网站攻击、获取权限,篡改网站
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    单选题
    某网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登录功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是()
    A

    网站问题是由于开发人员不熟悉安全编码,编写了不安全的代码,导致攻击面增大,产生此安全问题

    B

    网站问题是由于用户缺乏安全意识导致,使用了不安全的功能,导致网站攻击面增大,产生此问题

    C

    网站问题是由于使用便利性提高,带来网站用户数增加,导致网站攻击面增大,产生此安全问题

    D

    网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此问题


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    某票务网站进行大促销时,由于瞬间访问量巨大,网站容易瘫痪。为了应对流量洪峰,以下哪种微服务治理方法能够有效应对该场景,防止系统过载崩溃?()
    A

    限流

    B

    负载均衡

    C

    熔断


    正确答案: C
    解析: 暂无解析

  • 第24题:

    单选题
    ()向网站大量发送无用的通信流量从而淹没网络并使网络瘫痪。
    A

    拒绝服务攻击

    B

    分散式拒绝服务攻击

    C

    分布式拒绝服务攻击

    D

    阻止服务攻击


    正确答案: C
    解析: 暂无解析

相关内容