针对WEB用户的身份验证攻击,WAF(WEB应用防火墙)可防护的安全隐患有哪些?()
A.用户认证易猜解
B.用户操作基于参数/缺乏二次(N次)身份认证
C.COOKIE欺骗
D.前台SQL/XSS/参数错误提交
A.用户认证易猜解
B.用户操作基于参数/缺乏二次(N次)身份认证
C.COOKIE欺骗
D.前台SQL/XSS/参数错误提交
A.③④②⑤①
B.⑤①②④③
C.②④①⑤③
D.⑤③④②①
A.在这种身份验证方案中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案
B.这种身份验证方案结合了Windows N-T质询/响应身份验证和Kerberos v5身份验证两种方式
C.如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberos v5身份验证
D.客户机通过代理服务器建立连接时。可采用集成Windows身份验证方案进行验证
A.网上冲浪
B.中间人攻击
C.DDoS攻击
D.MAC攻击
(39)
A. 上网冲浪
B. 中间人攻击
C. DDoS 攻击
D. MAC攻击
A.引诱用户点击虚假网络连接的一种攻击方法
B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
C.一种很强大的木马工具手段
D.将恶意代码嵌入到用户WEB网页中,从而达到恶意的目的
代码,当用户打开有恶意代码的链接或页面时,恶意代码通过浏览器自动执行,从而达到攻击的目的。
在如图8-13所示的“账户锁定策略”界面中,为防止黑客的枚举攻击,应配置鉴别失败处理的功能。若某个登录该Web服务器的账户输入5次错误密码,在之后的30分钟期间内,操作系统拒绝该账户的登录操作。请简要写出满足该用户需求的操作步骤。
A.弹性云服务器:CPU16核内存32GB;云硬盘:1000GB、带宽:200M以上;虚拟私有云、RDS、ELB、Anti-DDoS、WAF、OBS、CDN、DMS、DCS、AS、MRS
B.弹性云服务器:CPU4核内存8GB;云硬盘:500GB、带宽:5M;虚拟私有云、Anti-DDoS、WAF。
C.弹性云服务器:CPU4核内存8GB;云硬盘:500GB、带宽:10M;虚拟私有云、RDS、ELB、Anti-DDoS、WAF。
D.弹性云服务器:CPU8核内存16GB;云硬盘:1000GB、带宽:100M;虚拟私有云、RDS、ELB、Anti-DDoS、WAF、OBS、CDN