多項(xiàng)選擇題以下隧道協(xié)議中,不屬于三層隧道協(xié)議的是()

A.L2F
B.PPTP
C.L2TP
D.IPSec


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題在Web頁面中增加驗(yàn)證碼功能后,下面說法錯(cuò)誤的是()

A.可以防止緩沖溢出
B.可以防止文件包含漏洞
C.可以增加賬號(hào)破解等自動(dòng)化軟件的攻擊難度
D.可以防止目錄瀏覽

2.多項(xiàng)選擇題在應(yīng)用程序中接收到如下內(nèi)容,請(qǐng)選出對(duì)其可信任程度描述錯(cuò)誤的是()

A.來自設(shè)置為不可編輯的輸入框的內(nèi)容可信任
B.來自設(shè)置為隱藏域的內(nèi)容可信任
C.來自客戶端提交的Agent域的內(nèi)容可信任
D.嚴(yán)格遵守公司安全保密標(biāo)準(zhǔn)流程的內(nèi)容可信任

5.多項(xiàng)選擇題針對(duì)SQL注入和XSS跨站的說法中,哪些說法是正確的()

A.SQL注入的SQL命令在用戶瀏覽器中執(zhí)行,而XSS跨站的腳本在Web后臺(tái)數(shù)據(jù)庫中執(zhí)行。
B.XSS和SQL注入攻擊中的攻擊指令都是由黑客通過用戶輸入域注入,只不過XSS注入的是HTML代碼(以后稱腳本),而SQL注入注入的是SQL命令
C.XSS和SQL注入攻擊都利用了Web服務(wù)器沒有對(duì)用戶輸入數(shù)據(jù)進(jìn)行嚴(yán)格的檢查和有效過濾的缺陷。
D.XSS攻擊盜取Web終端用戶的敏感數(shù)據(jù),甚至控制用戶終端操作,SQL注入攻擊盜取Web后臺(tái)數(shù)據(jù)庫中的敏感數(shù)據(jù),甚至控制整個(gè)數(shù)據(jù)庫服務(wù)器。

最新試題

網(wǎng)絡(luò)端口歸集工作要求外網(wǎng)系統(tǒng)業(yè)務(wù)訪問端口應(yīng)歸并到哪些端口?()

題型:多項(xiàng)選擇題

攻擊溯源系統(tǒng)中,進(jìn)行【威脅分析】時(shí),可以根據(jù)哪些威脅的字段進(jìn)行單獨(dú)顯示篩選分析:()

題型:多項(xiàng)選擇題

未知威脅檢測和沙箱模擬驗(yàn)證系統(tǒng)可以解決以下哪些需求:()

題型:多項(xiàng)選擇題

《國家電網(wǎng)公司2018年網(wǎng)絡(luò)安全對(duì)抗機(jī)制工作方案》要求不斷提升網(wǎng)絡(luò)安全內(nèi)控(藍(lán)隊(duì))防護(hù)能力,包括()。

題型:多項(xiàng)選擇題

下列哪些屬于移動(dòng)安全監(jiān)測系統(tǒng)的管控策略?()

題型:多項(xiàng)選擇題

公司網(wǎng)絡(luò)安全管理堅(jiān)持“三同步”的原則,保證網(wǎng)絡(luò)安全技術(shù)措施()。

題型:多項(xiàng)選擇題

S6000平臺(tái)功能實(shí)用化的主要目標(biāo)有哪些()?

題型:多項(xiàng)選擇題

為用戶辦理()等業(yè)務(wù),在與用戶簽訂協(xié)議或確認(rèn)提供服務(wù)時(shí),應(yīng)要求用戶提供真實(shí)身份信息。

題型:多項(xiàng)選擇題

以下關(guān)于S6000平臺(tái)說法正確的是()

題型:多項(xiàng)選擇題

在攻擊溯源系統(tǒng)內(nèi),當(dāng)資產(chǎn)IP:172.16.40.86受到黑客攻擊后,在【事件分析】-【攻擊溯源】模塊下的背景分析中,可查看到攻擊者的哪些信息()

題型:多項(xiàng)選擇題