首页 > 继续教育

题目内容（请给出正确答案）

[单选题]

为了网站可以防护常见Web服务器插件漏洞和XSS跨站脚本等攻击，在阿里云上可以选择哪种安全服务来实现（）

A.Web应用防火墙

B.安骑士

C.DDoS高防IP

D.云盾证书

答案

A、Web应用防火墙

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“为了网站可以防护常见Web服务器插件漏洞和XSS跨站脚本等攻…”相关的问题

第1题

下列关于CSRF，XSS，SSRF说法错误的是（）。

A.CSRF利用是网站对用户浏览器的信任。

B.XSS利用的是网站对用户浏览器的信任。

C.SSRF是服务器对用户提供的可控URL过于信任，没有对攻击者提供的URL进行地址限制和检测。

D.三种常见的web服务端漏洞均是由于服务端对用户提供的可控数据过于信任或者过滤不严导致的

点击查看答案

第2题

在做web网站的渗透测试时，通常不需要做的攻击测试是哪个？（）

A.SQL注入

B.目录遍历

C.弱口令

D.服务器上其他应用层漏洞

点击查看答案

第3题

Web应用防火墙（边缘云版）在天翼云中为用户提供多种针对Web服务器攻击的防护产品，下面不属于该产品的基础Web防护内容的是（）。

A.漏洞规则

B.人员识别

C.高级防护

D.基础防护

点击查看答案

第4题

天翼云Web应用防火墙（边缘云版）依托天翼云的云安全节点形成安全网络，结合云端大数据分析平台，为用户保障网站安全，其中基础Web防护内容主要包括（）。

A.基础防护

B.高级防护

C.账户安全

D.漏洞规则

点击查看答案

第5题

WEB应用防火墙部署于网站服务器群的后端，提供抗扫描，防注入、防后门攻击等安全策略，提供网站的安全防护能力（）

点击查看答案

第6题

识别并阻止基于Web漏洞的攻击，仅靠漏洞扫描、网络访问控制、病毒检测防护等传统的安全措施是难以做到的。针对新的网站安全威胁，我们应该保持足够的紧追性，并采取有效措施积极应对。()此题为判断题(对，错)。

点击查看答案

第7题

作为安全评估计划的一部分，已要求安全专业人员使用新网站上的负面测试策略。将执行以下哪些操作？（)

A.使用网络扫描仪扫描网站内的漏洞

B.执行代码检查以确保正确引用了数据库引用

C.建立与Web服务器的安全连接，以验证只有批准的端口是打开的

D.在网络表单中仅输入数字，并验证网站是否提示用户输入有效的输入

点击查看答案

第8题

开放Web服务供Internet用户访问时，为了实现安全的Web访问，需要采取的安全措施有？（）

A.打上IIS的安全补丁

B.把Web服务器安放在一个和内、外网都相对独立的环境中并实现和内外网的通信

C.设置WWW根目录的严格访问权限

D.每天定时开放Web网站

点击查看答案

第9题

关于 Anti-DDoS 流量清洗，哪个说法不正确（）

A．具有Web漏洞安全检测能力B．提供针对公网IP配置和修改Anti-DDoS相关参数的能力（每秒请求量、美妙HTTP请求数、单一源IP连接数）C．提供针对弹性云服务器和负载均衡设备的公网IP的防护能力D．提供查看单个公网IP的监控能力，包括当前防护状态、当前防护配置参数、24小时前到现在的流量情况、24小时的异常事件（清洗和黑洞）

点击查看答案

第10题

某同学在机房里设计制作了一个网站，为了能让同学们都能看到自己的网站，他应该采取的最佳做法是（）

A．将自己的网站复制给别人

B．将网站通过E-mail发给所有同学

C．将网站上传给Web服务器发布

点击查看答案

第11题

某同学在机房里设计制作了一个网站，为了能让别人都能在网上看到自己的网站，他应该采取的最佳做法是（）

A．将网站通过E-mail发给所有同学

B．将网站上传到Web服务器发布

C．将自己的网站复制给别人