A跨站脚本(Cross Site Scripting,XSS)攻击
BTCP会话劫持(TCP Hi jack)攻击
CIP欺骗攻击
D拒绝服务(Denial of Service,DoS)攻击
在2014年巴西世界杯举行期间,,一些黑客组织攻击了世界杯赞助商及政府网站,制了大量网络流量,阻塞正常用户访问网站。这种攻击类型属于下面什么攻击()
单选题查看答案
一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略?()
单选题查看答案
路由器的扩展访问控制列表能够检查流量的那些基本信息?()
单选题查看答案
当一个组织对其网络实施远程虚拟专用网络(VPN)访问时,最普遍存在的安全风险是什么()
单选题查看答案
监听网络流量获取密码,之后使用这个密码试图完成未经授权访问的攻击方式被称为()
单选题查看答案
公司甲做了很多政府网站安全项目,在为网游公司乙的网站设计安全保障方案时,借鉴以前项目经验,为乙设计了多重数据加密安全措施,但用户提出不需要这些加密措施,理由是影响了网站性能,使用户访问量受限,双方引起争议。下面说法哪个是错误的()
单选题查看答案
某网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登录功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是()
单选题查看答案
一家金融服务公司拥有一个独立代理用来管理客户账户的网站。在检查系统的逻辑访问时,IS审计师注意到,一些用户ID似乎被多个代理用户共享。此时,IS审计师最适合采取以下哪项行动:()
单选题查看答案
用户被分发了安全令牌用来与PIN联合使用访问组织的虚拟专用网络。对于PIN来说,包含在安全策略里面最重要的一条规定是()。
单选题查看答案