1039.()通过刻意构建安全漏洞来吸引攻击者,是一种信息工具,可以帮助您了解企业的现有威胁,并发现新出现的威胁。安全工程师可以利用它制定安全工作的优先级和重点。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f8b8-c039-62ee4670001a.html
点击查看答案
45.以下哪些标准法案与安全审计有关?
A. sox
B. 等级保护
C. IS022000
D. IS027001
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-c670-c039-62ee4670000e.html
点击查看答案
806.目前国际上已经制定了统一的日志存储格式标准,各个厂商必须按照国际标准执行。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-4cb8-c039-62ee46700025.html
点击查看答案
489.Ping扫描是网络扫描最为基础的方法,采用Ping的实现机制。优点是简单,多种系统支持。缺点是速度慢且容易被防火墙限制
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-44e8-c039-62ee4670001b.html
点击查看答案
1342.对数据库中的敏感字段,可以使用以下哪些项的方式进行脱敏?
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-f168-c039-62ee46700004.html
点击查看答案
1034.URL过滤功能可以对用户访问的UR进行控制,允许或禁止用户访问某些网页资源,达到规范上网行为的目的。关于URL过滤的模式,以下哪选项的描述是正确的?
A. 如果URL过滤采用松散模式且响应动作分别为“告警”和“阻断”,此时执行“阻断
B. 如果URL过滤采用严格模式且响应动作分别为“告警”和“阻断”,此时执行“告警
C. 如果URL过滤采用严格模式且响应动作分别为“告警”和“阻断”,此时执行“阻断
D. 如果URL过滤采用松散模式且响应动作分别为”允许”和“阻断”,此时执行“阻断
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-d6e0-c039-62ee46700001.html
点击查看答案
1351.当实际业务流量触发该阈值时,Anti-DDoS不仅拦截攻击流量,同时正常流量也会被拦截
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5c58-c039-62ee46700023.html
点击查看答案
1046.以下关于USG防火墙NAT策略匹配顺序的描述,正确的是哪些项
A. 双向NAT策略的匹配顺序在目的NAT策略之前
B. 源NAT策略可以调整到双向NAT策略和目的NAT策略之前
C. 双向NAT策略的匹配顺序在源NAT策略之前
D. 目的NAT策略的匹配顺序在源NAT策略之前
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e5b0-c039-62ee4670000e.html
点击查看答案
1133.优秀的日志系统运维平台既能实现数据平台各组件的集中式管理、方便系统运维人员日常监测、提升运维效率,又能反馈系统运行状态给系统开发人员。关于日志系统的特点,以下哪一项的描述是错误的
A. 操作系统日志不同于其他日志,无法通过网络协议发送给日志收集设备,只能不记录操作系统日志
B. 数据库日志主要是事务日志,用于记录所有事务以及每个事务对数据库所做的修改
C. 常见的网络设备消息主要包括登录和注销、建立服务连接、配置更改、检测到攻击、检测到的侦查或探查行为等
D. 应用系统的日志主要包括权限管理日志、账户管理日志、登录认证管理日志、业务访问日志等
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-d6e0-c039-62ee46700023.html
点击查看答案
1354.据《2020年Web应用安全年度报告》过去一年98%的网站都遭受过不同程度的Web攻击。请将下列常见的Web网络攻击与其对应的原理进行匹配
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-fca0-c039-62ee46700007.html
点击查看答案
