关于web安全及其威胁防护技术的描述,不正确的是( )。A.当前web面临的主要威胁有可信任站点的漏洞、浏览器及其插件的漏洞、网络钓鱼、僵尸网络等 B.Web防篡改技术包括单点登录、时间轮询、事件触发等 C.Web内容安全管理技术包括电子邮件过滤、网页过滤、反间谍软件等 D.Web访问控制的主要任务是保证网络资源不被非法访问者访问
题目
B.Web防篡改技术包括单点登录、时间轮询、事件触发等
C.Web内容安全管理技术包括电子邮件过滤、网页过滤、反间谍软件等
D.Web访问控制的主要任务是保证网络资源不被非法访问者访问
相似考题
更多“关于web安全及其威胁防护技术的描述,不正确的是( )。”相关问题
-
第1题:
下面属于Web应用防护应用场景的是()A、政务网站防护
B、电商网站防护
C、金融网站防护
D、游戏安全
答案:ABC
-
第2题:
以下关于腾讯云网站安全产品——网站管家WAF的优势描述中,哪些是正确的()。A、更及时的威胁感知触角,充分应用腾讯大数据威胁情报,第一时间感知威胁
B、更领先的威胁对抗技术,腾讯安全团队联合实验室持续输送顶尖安全防护能力
C、更有价值,独家提供BOT行为管理、DNS劫持监测、垃圾访问过滤等,满足业务安全运营防护需求
D、独家30线独享BGPIP链路接入防护,服务延迟业界最低,保障受护业务访问速度
答案:ABCD
-
第3题:
下面关于安全性的描述中,不属于Web安全的是哪一项?( )
A.Web服务器的安全
B.浏览器的安全
C.两者之间的通信安全
D.浏览器本地文件的安全
正确答案:D
-
第4题:
关于web安全及其威胁防护技术的描述,不正确的是()。A、当前web面临的主要威胁有可现任站点的漏洞、浏览器及其插件的漏洞、网络钓鱼、僵尸网络等
B、web防篡改技术包括单点登录、时间轮询、事件触发等
C、web内容安全管理技术包括电子邮件过滤、网页过滤、反间谍软件等
D、web访问控制的主要任务是保证网络资源不被非法访问者访问
正确答案:B -
第5题:
关于Web安全及其威胁防护技术的描述,不正确的是( )A.当前Web面临的重要威胁有可信任站点的漏洞,浏览器及其插件的漏洞,网络钓鱼、僵尸网络等
B.Web防篡改技术包括时间轮询,事件触发等
C.Web内容安全管理技术包括电子邮件过滤、文件过滤驱动技术、反间谍软件三项技术
D.Web访问控制的主要任务是保证网络资源不被非法访问者访问答案:C解析:Web防篡改技术:包括时间轮询技术、核心内嵌技术、事件触发技术、文件过滤驱动技术等。Web内容安全管理:包括电子邮件过滤、网页过滤、反间谍软件三项技术。单点登录(SSO)技术:为应用系统提供统一的身份认证,实现“一点登录、多点访问”。单点登录系统采用基于数字证书的加密和数字签名技术。 -
第6题:
当前网络的最大威胁是web威胁。
正确答案:正确 -
第7题:
ASWG的产品特色及核心技术功能都有哪些,下列描述正确的是()?
- A、URL分类和网页实时分类技术
- B、Web安全防护能力
- C、应用识别控制能力
- D、带宽管理功能
- E、无缝集成DLP数据防泄漏
- F、加密流量可视化
- G、恶意URL防护能力
- H、高级恶意威胁防护能力
- I、基于沙箱的恶意防护能力
- J、基于CloudApp的应用识别及风险防护能力
正确答案:A,B,C,D,E,F,G,H,J -
第8题:
关于NGAF的威胁情报预警与处置相关功能,以下说法不正确的是()
- A、威胁情报预警与处置推送需要保证设备能够正常访问网络
- B、威胁情报预警与处置库只能自动更新不能手动离线更新
- C、威胁情报预警与处置防护会生成拒绝动作的安全策略
- D、威胁情报预警与处置扫描需保证NGAF和内网服务器路由可达
正确答案:A -
第9题:
为什么CGI出现的漏洞对Web服务器的安全威胁最大?
正确答案: 相比前面提到的问题,CGI可能出现的漏洞很多,而被攻破后所能造成的威胁也很大,程序设计人员的一个简单的错误或不规范的编程就可能为系统增加一个安全漏洞。一个故意旋转的有恶意的CGI程序能够自由访问系统资源,使系统失效、删除文件或查看顾客的保密信息(包括用户名和口令)。 -
第10题:
关于“云安全”技术,下列描述中()是正确的。
- A、“云安全”技术是应对病毒流行和发展趋势的有效和必然选择。
- B、“云安全”技术室“云计算”在安全领域的应用
- C、“云安全”将安全防护转移到了“云”,所以不需要用户的参与
- D、Web信誉服务是“云安全”技术应用的一种形式
正确答案:A,B,D -
第11题:
判断题防护级别是指存在于防护对象本身及其周围的、对其构成安全威胁的程度A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
多选题Web服务面临的威胁有()A对Web服务器的安全威胁
BWeb客户端的威胁
C传输信息的篡改否认威胁
D网络数据库的安全威胁
正确答案: D,B解析: 暂无解析 -
第13题:
信息安全风险是指人为或自然的()利用信息系统及其管理体系中存在的()导致安全事件的发生及其对组织造成的影响。
A、脆弱性、威胁
B、威胁、弱点
C、威胁、脆弱性
D、弱点、威胁
参考答案:C -
第14题:
防护级别是指存在于防护对象本身及其周围的、对其构成安全威胁的程度。
此题为判断题(对,错)。
正确答案:×
-
第15题:
关于web服务器的选择下面描述错误的一项是( )。
A.web服务器的选择不用要考虑系统所在的操作系统
B.web服务器的性能
C.web服务器的技术支持
D.web服务器的安全和可管理性
正确答案:A
-
第16题:
下面关于安全性的描述中,不属于Web安全的是哪一项?( )
A)Web服务器的安全
B)浏览器的安全
C)两者之间的通信安全
D)浏览器本地文件的安全
正确答案:D
根据威胁的位置,Web安全威胁可分为:Web服务器安全威胁、Web浏览器安全威胁以及浏览器与服务器之间的网络通信量安全威胁。 -
第17题:
风险等级是指存在于防护对象本身及其周围的、对其构成安全威胁的()。
- A、程度
- B、标准
- C、数量
- D、准则
正确答案:A -
第18题:
关于ASWG的中、英文全称,下列描述正确的是()?
- A、高级Web安全网关
- B、增强型Web安全网关
- C、ASWG://AdvancedSecureWebGateway
- D、ASWG://AdvancedWebSecurityGateway
正确答案:B,C -
第19题:
基于用户的安全模型可以防护哪些安全威胁?
正确答案: (1)修改信息:就是某些未经授权的实体改变了进来的SNMP报文,企图实施未经授权的管理操作,或者提供虚假的管理对象。
(2)假冒:即未经授权的用户冒充授权用户标识,企图实施管理操作。
(3)修改报文刘:由于SNMP协议通常是基于无连接的传输服务,重新排序报文刘、延迟或重放报文的威胁都可能出现。这种威胁的危害性在于通过报文流的修改可能实施非法的管理操作。
(4)消息泄露:SNMP引擎之间交换的信息可能被偷听。
(5)拒绝服务:在很多情况下拒绝服务和网络失效时无法区别的。
(6)通信分析:即由第三者分析管理实体之间的通信规律,从而获取需要的信息。 -
第20题:
Web客户端的防护措施重点是对()的安全进行防护。
- A、Web浏览器
- B、Web应用系统
- C、Web程序组件
- D、Web用户
正确答案:C -
第21题:
防护级别是指存在于防护对象本身及其周围的、对其构成安全威胁的程度
正确答案:错误 -
第22题:
关于安全区的安全防护,以下描述正确的有()。
- A、禁止安全区I和安全区II内部的E-mail服务
- B、禁止安全区I内部和纵向的Web服务
- C、禁止跨安全区的E-mail、Web服务
- D、安全区II的系统应该部署安全审计措施
正确答案:A,B,C,D -
第23题:
单选题微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求下面描述错误的是()A某用户在登录系统并下载数据后,却声称“我没有下载过数据”软件系统中的这种威胁就属于R威胁
B解决R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术措施
CR威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高
D解决R威胁,也应按照确定建模对象、识别威胁、评估威胁以及消减威胁等四个步骤来进行
正确答案: D解析: 暂无解析 -
第24题:
单选题风险等级是指存在于防护对象本身及其周围的、对其构成安全威胁的()A程度
B标准
C数量
D准则
正确答案: A解析: 暂无解析