網(wǎng)站首頁考試題庫熱門試題智能家居網(wǎng)課試題

通信電子計(jì)算機(jī)技能考試

題庫首頁每日一練章節(jié)練習(xí)

SOC網(wǎng)絡(luò)安全題考試問答題每日一練(2019.12.14)

來源：考試資料網(wǎng)

1.問答題什么是跨站請求偽造（cross-site request forgery）？

參考答案：通?？s寫為XSRF，直譯為跨站請求偽造，即攻擊者通過調(diào)用第三方網(wǎng)站的惡意腳本或者利用程序來偽造請求，當(dāng)然并不需要向用戶端...

點(diǎn)擊查看完整答案

2.問答題OWASP針對WEB應(yīng)用提出的十大漏洞是什么？

參考答案：跨站腳本
注入式漏洞
惡意文件執(zhí)行
不安全的對象參考
跨站請求偽造
信...

點(diǎn)擊查看完整答案

3.問答題簡述安全風(fēng)險(xiǎn)評估實(shí)施流程？

參考答案：安全風(fēng)險(xiǎn)評估實(shí)施流程包括：風(fēng)險(xiǎn)評估準(zhǔn)備、資產(chǎn)識別、脆弱性識別、威脅識別、已有安全措施確認(rèn)、風(fēng)險(xiǎn)分析等步驟。

4.問答題簡述ARP欺騙的實(shí)現(xiàn)原理及主要防范方法？

參考答案：ARP攻擊就是通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不...

點(diǎn)擊查看完整答案

5.問答題防火墻的訪問控制技術(shù)主要有什么？

參考答案：自主訪問控制（Discretionary Access Control）；
強(qiáng)制訪問控制（Mandatory ...

點(diǎn)擊查看完整答案

<video id="tcvyv"><sup id="tcvyv"></sup></video>

<samp id="tcvyv"><tbody id="tcvyv"><dl id="tcvyv"></dl></tbody></samp>