识别并阻止基于Web漏洞的攻击，仅靠漏洞扫描、网络访问控制、病毒检测防护等传统的安全措施是难以做到的。针对新的网站安全威胁，我们应该保持足够的紧追性，并采取有效措施积极应对。()此题为判断题(对，错)。

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“识别并阻止基于Web漏洞的攻击，仅靠漏洞扫描、网络访问控制、…”相关的问题

第1题

Web攻击事件频繁发生的原因不包括（)

A.系统存在代码漏洞

B.安全防护体系的缺陷

C.难以及时发现自身漏洞

D.使用人的安全意识薄弱

点击查看答案

第2题

以下哪一项不是命令执行漏洞的危害？（）

A.反弹shell

B.对服务器造成大流量攻击

C.控制整个网站

D.继承WEB服务程序的权限,读写文件

点击查看答案

第3题

某网站客户常遭受大流量的流量攻击，以下哪种移动云安全产品可保障用户安全？（)

A.Web漏洞检测

B.网络入侵检测

C.抗DDos

D.安全组

点击查看答案

第4题

国际知名的安全组织开放式Web应用程序安全项目组织，该组织定期发布Web应用安全风险及其防范措施，为漏洞攻击防范提供了重要的参考指南。该组织的英文简称是（)。

点击查看答案

第5题

下面哪一项不是抗拒绝服务攻击系统的防护原理()。

A、基于会话防范，针对有连接状态的报文检查是否命中会话，可有效防御FIN/RSTFlood、TCP连接耗尽攻击、TCP异常会话攻击等

B、特征过滤，通过抓包分析来获取流量特征，基于报文的内容特征进行静态匹配过滤，主要针对没有连接状态的攻击进行防御，包括黑白名单过滤

C、基于文件特征值

D、畸形报文过滤，过滤利用协议栈漏洞的畸形报文攻击、特殊控制报文

点击查看答案

第6题

拥有安全软件和安全的配置是安全网站必要的条件。web服务器负责提供内容，调用产生内容的应用程序应用服务器为应用程序提供多种服务，包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题，攻击者可以使用扫描工具检测到这些问题并加以利用，导致后端系统的攻陷，包括数据库和企业内部网络。常见的安全问题有()。

A.服务器软件未做安全补丁，有缺省密码的缺省的账号

B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击

C.不必要的缺省、备份或例子文件，包括脚本、应用程序、配置文件和网页

D.不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远程系统管理

点击查看答案

第7题

以下有关于漏洞扫描的说法中，错误的是（)。

A.漏洞扫描技术是检测系统安全管理脆弱性的一种安全技术

B.漏洞扫描分为基于主机和基于网络的两种扫描器

C.漏洞扫描功能包括：扫描、生成报告、分析并提出建议等

D.漏洞扫描能实时监视网络上的入侵

点击查看答案