網(wǎng)站首頁(yè) 考試題庫(kù) 熱門(mén)試題智能家居網(wǎng)課試題

通信電子計(jì)算機(jī)技能考試

題庫(kù)首頁(yè) 每日一練章節(jié)練習(xí)

SOC網(wǎng)絡(luò)安全題考試問(wèn)答題每日一練(2019.12.14)

來(lái)源：考試資料網(wǎng)

1.問(wèn)答題什么是跨站請(qǐng)求偽造（cross-site request forgery）？

參考答案：通?？s寫(xiě)為XSRF，直譯為跨站請(qǐng)求偽造，即攻擊者通過(guò)調(diào)用第三方網(wǎng)站的惡意腳本或者利用程序來(lái)偽造請(qǐng)求，當(dāng)然并不需要向用戶端...

點(diǎn)擊查看完整答案

2.問(wèn)答題OWASP針對(duì)WEB應(yīng)用提出的十大漏洞是什么？

參考答案：跨站腳本
注入式漏洞
惡意文件執(zhí)行
不安全的對(duì)象參考
跨站請(qǐng)求偽造
信...

點(diǎn)擊查看完整答案

3.問(wèn)答題簡(jiǎn)述安全風(fēng)險(xiǎn)評(píng)估實(shí)施流程？

參考答案：安全風(fēng)險(xiǎn)評(píng)估實(shí)施流程包括：風(fēng)險(xiǎn)評(píng)估準(zhǔn)備、資產(chǎn)識(shí)別、脆弱性識(shí)別、威脅識(shí)別、已有安全措施確認(rèn)、風(fēng)險(xiǎn)分析等步驟。

4.問(wèn)答題簡(jiǎn)述ARP欺騙的實(shí)現(xiàn)原理及主要防范方法？

參考答案：ARP攻擊就是通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不...

點(diǎn)擊查看完整答案

5.問(wèn)答題防火墻的訪問(wèn)控制技術(shù)主要有什么？

參考答案：自主訪問(wèn)控制（Discretionary Access Control）；
強(qiáng)制訪問(wèn)控制（Mandatory ...

點(diǎn)擊查看完整答案