![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
[判断题]
识别并阻止基于Web漏洞的攻击,仅靠漏洞扫描、网络访问控制、病毒检测防护等传统的安全措施是难以做到的。针对新的网站安全威胁,我们应该保持足够的紧追性,并采取有效措施积极应对。()此题为判断题(对,错)。
查看答案
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.防火墙不能抵抗最新的未设置策略 的攻击漏洞
B.防火墙的并发连接数限制容易导致拥塞或者溢出
C.防火 墙对服务器合法开放的端口的攻击大多无法阻止
D.防火墙可以阻止内部 主动发起连接的攻击
B.基于文件特征值
C.基于会话防范,针对有连接状态的报文检查是否命中会话,可有效防御FIN/RSTFlood、TCP连接耗尽攻击、TCP异常会话攻击等
D.特征过滤,通过抓包分析来获取流量特征,基于报文的内容特征进行静态匹配过滤,主要针对没有连接状态的攻击进行防御,包括黑白名单过滤
A.DNS欺骗(DNSSpoffing)
B.拒绝服务(Denialofservice)攻击
C.缓冲区漏洞溢出攻击(BufferOverflow)
D.缓存投毒(Cachepoisoning)
A.使用网络扫描仪扫描网站内的漏洞
B.执行代码检查以确保正确引用了数据库引用
C.建立与Web服务器的安全连接,以验证只有批准的端口是打开的
D.在网络表单中仅输入数字,并验证网站是否提示用户输入有效的输入
A.暴力猜测
B.利用已知漏洞攻击
C.特洛伊木马 缓冲区溢出攻击
D.嗅探sniffer
E.社会工程
A.web平台存在bug,比如iis的unicode漏洞
B.web平台配置缺陷,比如开启了目录浏览功能
C.web代码存在设计权限,导致sql注入等
D.web服务器开启了snmp服务,并且snmp服务用的是默认的团体字符串public