移动云安全产品Web应用防护能抵御哪些攻击?()A、SQL注入B、XSS注入C、大流量DDOS攻击D、Cookie篡改

题目
移动云安全产品Web应用防护能抵御哪些攻击?()

A、SQL注入

B、XSS注入

C、大流量DDOS攻击

D、Cookie篡改

相似考题

1.包过滤路由器能够阻断的攻击是A)TeardropB)跨站脚本C)Cookie篡改D)SQL注入

2.以下不属于Web应用防护产品可防护的攻击类型的是()A、SQL注入B、ICMPFLOODC、跨站请求伪造攻击D、Cookie篡改

3.使用WEB应用防护可以帮助网站应对来自WEB应用层的攻击,哪项描述是错误的?()A、可以有效应对网页篡改问题B、可抵御来之应用层的SQL注入C、可以实现WEB应用安全交付D、可以识别并防御FTP攻击

4.华为云Web应用防火墙支持以下哪些特性?()A、防SQL注入B、防邮件炸弹C、防恶意爬虫D、防XSS

参考答案和解析
答案:ABD
更多“移动云安全产品Web应用防护能抵御哪些攻击?() A、SQL注入B、XSS注入C、大流量DDOS攻击D、Cookie篡改”相关问题

  • 第1题:

    SQL注入属于DDOS攻击的方式。()

    此题为判断题(对,错)。


    答案:错误

  • 第2题:

    移动云Web应用防护充分保障Web应用安全。以下哪些攻击是可以通过此产品防护的?()

    A、密码暴力破解

    B、SQL注入攻击

    C、CC攻击

    D、DDoS攻击


    答案:BC

  • 第3题:

    包过滤路由器能够阻断的攻击是( )。A.TeardropB.跨站脚本C.Cookie篡改SXB

    包过滤路由器能够阻断的攻击是( )。

    A.Teardrop

    B.跨站脚本

    C.Cookie篡改

    D.SQL注入


    正确答案:A
    路由器通常具有包过滤功能,可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。Cookie篡改(Cookiepoisoning)是攻击者修改Cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。因此A选项正确。

  • 第4题:

    在下面的攻击手段中,基于网络的入侵防护系统可以阻断的是( )。

    A.Cookie篡改攻击

    B.DNS欺骗攻击

    C.Smuff攻击

    D.SQL注入


    正确答案:C
    C【解析】基于网络的入侵检测系统用原始的网络包作为数据源,实时接收和分析网络中流动的数据包,从而检测是否存在入侵行为。Cookie篡改攻击,通过对Cookie的篡改可以实现非法访问目标站点。DNS欺骗是攻击者冒充域名服务器的一种欺骗行为。SQL注入,就是通过把SQL命令插入到Web表单递交或输人域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。以上三种方式都不是通过阻塞网路或者耗费网络资源等来进行的攻击。Smuff攻击,攻击者冒充受害主机的ip地址,向一个大的网络发送echorequest的定向广播包,此网络的许多主机都做出回应,受害主机会收到大龄的echoreply消息。基于网络的入侵防护系统可以阻断Smuff攻击。故选择C选项。

  • 第5题:

    包过滤路由器能够阻断的攻击是

    A.Teardrop

    B.跨站脚本

    C.Cookie篡改

    D.SQL注入


    正确答案:A
    路由器通常具有包过滤功能,可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。cookie篡改(cookiepoisoning)是攻击者修改cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

  • 第6题:

    蓝鲸SaaS开发框架包含哪些Web防护策略?()

    • A、防CSRF攻击
    • B、防XSS攻击
    • C、防SQL注入
    • D、没有Web安全防护

    正确答案:A,B,C

  • 第7题:

    蓝鲸开发框架集成了哪些Web安全防护策略?()

    • A、XSS攻击(跨站脚本攻击)
    • B、CSRF攻击(跨站请求伪造攻击)
    • C、SQL注入

    正确答案:A,B,C

  • 第8题:

    针对SQL注入和XSS跨站的说法中,哪些说法是不正确的()。

    • A、SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
    • B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
    • C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
    • D、XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器

    正确答案:A

  • 第9题:

    系统要防止将用户输入未经检查就用于构造数据库查询,防范()攻击。

    • A、查询注入
    • B、应用注入
    • C、WEB注入
    • D、SQL注入

    正确答案:D

  • 第10题:

    防火墙可以完全防御的攻击行为是()。

    • A、XSS(跨站脚本)
    • B、SQL注入
    • C、剧毒包攻击
    • D、内网嗅探

    正确答案:C

  • 第11题:

    下列属于DDOS攻击的是()

    • A、DDOS
    • B、SYN变种攻击
    • C、TCP连接攻击
    • D、SQL注入攻击

    正确答案:B

  • 第12题:

    ( 难度:中等)慧御云防护可以防御哪类攻击?
    A.WEB攻击
    B.CC攻击
    C.DDoS攻击
    D.“钓鱼”攻击

    答案:ABCD

  • 第13题:

    Web应用防护()功能提供通过对HTTP协议内容的单次解析,分析其内容字段中的异常,有效过滤其他非法请求信息。

    A、HTTP异常检测

    B、缓冲区益处检测

    C、防XSS跨站脚本攻击

    D、防SQL注入


    答案:A

  • 第14题:

    以下关于腾讯云网站安全产品——网站管家WAF的应用场景,描述正确的有哪些()。

    A、政务网站防护:一键接入防御,轻松配置,隐藏并保护源站,保证网站内容不会被黑客入侵、篡改。保障网站信息正确,政府服务正常可用,民众访问满意畅通

    B、电商网站防护:持续优化防护规则、精准拦截Web攻击,全面抵御OWASPTop10Web应用风险。在高并发抢购场景下,可智能过滤恶意攻击及垃圾访问,保障正常访问业务流畅

    C、金融网站防护:一键接入防护,可跟大流量DDoS防御有机结合,同时具备Web安全防护。有效监测DNS链路劫持,防止网站流量被恶意指向

    D、防数据泄密:避免因黑客的注入入侵攻击,导致网站核心数据被拖库泄露


    答案:ABCD

  • 第15题:

    使用Web应用防火墙(以下简称WAF)可以帮助网站应对来自Web应用层的攻击,那么关于WAF哪项描述是错误的?()。

    A、WAF可以有效应对网页篡改、网页挂马、敏感信息泄漏等安全问题

    B、可抵御来之应用层的SQL注入、XSS、CSRF反射、Cookie篡改等攻击

    C、WAF可以帮助赵明实现Web应用安全交付,如降低服务响应时间、改善终端用户体验,优化业务资源,提高投资回报率(ROI)

    D、WAF可以识别,并防御FTP攻击


    参考答案:D

  • 第16题:

    包过滤路由器能够阻断的攻击是______。

    A) Teardrop

    B) 跨站脚本

    C) Cookie篡改

    D) SQL注入

    A.

    B.

    C.

    D.


    正确答案:A
    解析:路由器通常具有包过滤功能,可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。
      跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。cookie篡改(cookie poisoning)是攻击者修改cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

  • 第17题:

    Web应用防火墙可以对进出WEB服务器的HTTP/HTTPS相关内容进行深度分析,防止SQL注入、XSS(跨站脚本)等攻击行为。()


    答案:错误

  • 第18题:

    Django项目中需要注意哪些安全问题?()

    • A、SQL注入
    • B、XSS攻击
    • C、跨站请求伪造攻击
    • D、点击防护

    正确答案:A,B,C,D

  • 第19题:

    关于SQL注入说法正确的是()。

    • A、SQL注入攻击是攻击者直接对web数据库的攻击
    • B、SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害
    • C、SQL注入漏洞,可以通过加固服务器来实现
    • D、SQL注入攻击,可以造成整个数据库全部泄露

    正确答案:D

  • 第20题:

    下列哪个漏洞不是由于未对输入做过滤造成的()

    • A、DOS攻击
    • B、SQL注入
    • C、XSS攻击
    • D、CSRF攻击

    正确答案:A

  • 第21题:

    针对网络层的攻击大概分为三类,它们是()。

    • A、畸形报文攻击
    • B、SQL注入攻击
    • C、DoS/DDoS攻击
    • D、扫描窥探攻击

    正确答案:A,C,D

  • 第22题:

    下面哪些是常见的Web攻击技术:()

    • A、DoS和DDoS攻击
    • B、CSRF(CrossSiteRequestForgery)
    • C、SQL注入(SQLInjection)
    • D、DOMBasedXSS

    正确答案:A,B,C,D

  • 第23题:

    ( 难度:中等)慧御云防护不可以防御哪类攻击?
    A.WEB攻击
    B.CC攻击
    C.DDoS攻击
    D.“钓鱼”攻击

    答案:D

相关内容