多項(xiàng)選擇題以下哪些行為可以降低暴力破解風(fēng)險(xiǎn)?()

A.實(shí)施雙因素認(rèn)證策略
B.關(guān)閉不必要的端口和服務(wù)
C.密碼具有規(guī)律性
D.設(shè)置登錄次數(shù)限制


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題以下屬于網(wǎng)絡(luò)安全防護(hù)技術(shù)體系中的應(yīng)用防護(hù)有()。

A.RASP
B.WAF
C.郵件安全
D.網(wǎng)頁(yè)防篡改

2.多項(xiàng)選擇題下列()選項(xiàng)屬于“失效的訪問(wèn)控制”漏洞。

A.冒充用戶進(jìn)行業(yè)務(wù)訪問(wèn)
B.進(jìn)行漏洞掃描
C.冒用管理員權(quán)限進(jìn)行創(chuàng)建、訪問(wèn)、更新數(shù)據(jù)
D.獲取特權(quán)用戶進(jìn)行日志記錄刪除

3.單項(xiàng)選擇題安全配置錯(cuò)誤這些漏洞使攻擊者能經(jīng)常訪問(wèn)一些未授權(quán)的系統(tǒng)數(shù)據(jù)或功能。這些漏洞導(dǎo)致系統(tǒng)的完全攻破,下列攻擊場(chǎng)景中不屬于安全配置錯(cuò)誤的是()。

A.應(yīng)用程序服務(wù)器附帶了未從產(chǎn)品服務(wù)器中刪除的應(yīng)用程序樣例
B.應(yīng)用程序在訪問(wèn)帳戶信息的SQL調(diào)用中使用了未經(jīng)驗(yàn)證的數(shù)據(jù)
C.目錄列表在服務(wù)器端未被禁用
D.應(yīng)用服務(wù)器配置允許將詳細(xì)的錯(cuò)誤信息返回給用戶

4.單項(xiàng)選擇題XML外部實(shí)體(XXE)漏洞近幾年大規(guī)模爆發(fā),2017版OWASPTOP10已上升到前幾名,攻擊者可上傳而已XML文檔,下列()選項(xiàng)不屬于XXE的攻擊范圍。

A.提取數(shù)據(jù)
B.執(zhí)行遠(yuǎn)程服務(wù)器請(qǐng)求
C.創(chuàng)建、訪問(wèn)、刪除任何記錄
D.掃描內(nèi)部系統(tǒng)

5.單項(xiàng)選擇題大多數(shù)身份和訪問(wèn)管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn),普遍存在身份認(rèn)證失效問(wèn)題。下列攻擊場(chǎng)景中,不屬于身份認(rèn)證失效的是()。

A.用戶直接關(guān)閉瀏覽器選項(xiàng)卡就離開(kāi),而不是選擇“注銷”
B.應(yīng)用程序不限制身份驗(yàn)證嘗試
C.沒(méi)有使用多因素身份認(rèn)證
D.密碼數(shù)據(jù)庫(kù)使用未加鹽的哈希算法或弱哈希算法去存儲(chǔ)每個(gè)人的密碼