题目内容（请给出正确答案）

[单选题]

下面哪个web事件不属于2017年OWASP公布的TOP10（）。

A.注入

B.CSRF

C.缓冲区溢出攻击

D.不安全的直接对象引用

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“下面哪个web事件不属于2017年OWASP公布的TOP10…”相关的问题

第1题

下面哪个不是Web浏览器?()

A.Netscape Navigator 　　

B.Opera 　　

C.Linux 　　

D.Internet Explorer 　　

点击查看答案

第2题

下面不属于IPS产品功能的是（）。

A.WEB安全

B.流量管理

C.设备管理

D.用户管理

点击查看答案

第3题

在Web入侵事件分析及处置过程中，下列哪个说法存在错误（)。

A.对于Web入侵事件，可以先对Web目录进行webshell查杀。找到webshell后可以在日志提取webshell访问日志，进而定位攻击者IP。

B.应急过程中可与相关人员交流，根据提供的信息进行事件判断。

C.Web入侵事件应急时首先需要保护好第一现场，备份操作系统日志、应用日志。

D.根据异常现象发生时间、安全设备告警时间、后门文件时间等可以大致定位攻击者入侵事件，进而分析对应事件范围内日志可以减少很多不必要的工作

点击查看答案

第4题

Web应用防火墙（边缘云版）在天翼云中为用户提供多种针对Web服务器攻击的防护产品，下面不属于该产品的基础Web防护内容的是（）。

A.漏洞规则

B.人员识别

C.高级防护

D.基础防护

点击查看答案

第5题

当怀疑企业的网络受到黑客攻击时，你进行了技术上的排查。以下哪个选项不属于攻击前期发生的行为？（)

A.种植恶意软件

B.漏洞攻击

C.Web应用项击

D.暴力破解

点击查看答案

第6题

关于 Anti-DDoS 流量清洗，哪个说法不正确（）

A．具有Web漏洞安全检测能力B．提供针对公网IP配置和修改Anti-DDoS相关参数的能力（每秒请求量、美妙HTTP请求数、单一源IP连接数）C．提供针对弹性云服务器和负载均衡设备的公网IP的防护能力D．提供查看单个公网IP的监控能力，包括当前防护状态、当前防护配置参数、24小时前到现在的流量情况、24小时的异常事件（清洗和黑洞）

点击查看答案

第7题

下面哪个流程包括业务、服务和组件子流程（)

A.容量管理

B.问题管理

C.事件管理

D.服务级别管理

点击查看答案

第8题

‌下面哪一个不属于构成新闻的事实要素？（)‎

A.事件

B.地点