多項(xiàng)選擇題對(duì)于XSS漏洞,以下防御手段有效的是?()

A.部署web應(yīng)用防火墻
B.使用htmlentities函數(shù),把字符轉(zhuǎn)換為HTML 實(shí)體
C.使用驗(yàn)證碼
D.cookie關(guān)鍵字段設(shè)置HttpOnly屬性


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題關(guān)于雜湊函數(shù),下列說法正確的是()

A.輸入長度必須是固定長度
B.輸入長度可以任意長
C.輸入長度必須比摘要值長
D.輸出長度是固定值

2.多項(xiàng)選擇題電子郵件系統(tǒng)的安全防護(hù)重點(diǎn)包括()

A.垃圾郵件防范
B.惡意代碼防范
C.郵件篡改防范
D.敏感信息泄露防范

3.多項(xiàng)選擇題針對(duì)“基于應(yīng)用協(xié)議的訪問控制”,以下說法正確的是()

A.基于應(yīng)用協(xié)議的訪問控制安全性高于基于目的端口的訪問控制
B.可通過在訪問控制設(shè)備上,創(chuàng)建服務(wù)對(duì)象綁定傳輸層協(xié)議端口方式實(shí)現(xiàn)應(yīng)用協(xié)議的識(shí)別
C.在下一代防火墻上,其它元素相同的情況下,選擇目的端口為80和選擇目的服務(wù)為HTTP的訪問控制效果一樣
D.路由器、交換機(jī)不支持基于應(yīng)用協(xié)議的訪問控制

4.多項(xiàng)選擇題通過交換機(jī)或路由器ACL進(jìn)行訪問控制,其不足主要在于()。

A.無法實(shí)現(xiàn)基于五元組的精細(xì)控制
B.不支持基于會(huì)話狀態(tài)的訪問控制
C.策略數(shù)量較多時(shí),對(duì)設(shè)備性能影響較大
D.不支持基于應(yīng)用協(xié)議的訪問控制

5.多項(xiàng)選擇題某公司的三級(jí)系統(tǒng)--個(gè)人征信系統(tǒng)服務(wù)器與公司辦公終端處于同一網(wǎng)段,僅用一臺(tái)二層交換機(jī)相連接。不滿足《基本要求》的哪些條款?()

A.應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處,重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段
B.應(yīng)提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計(jì)算設(shè)備的硬件冗余,保證系統(tǒng)的可用性
C.應(yīng)劃分不同的網(wǎng)絡(luò)區(qū)域,并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址
D.應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則,默認(rèn)情況下除允許通信外受控接口拒絕所有通信

最新試題

以下哪幾種安全保護(hù)措施沒有做到位將容易引發(fā)云計(jì)算平臺(tái)的高風(fēng)險(xiǎn)?()

題型:多項(xiàng)選擇題

測評(píng)報(bào)告編制完成后,依據(jù)質(zhì)量管理控制要求應(yīng)進(jìn)行評(píng)審,評(píng)審時(shí)關(guān)注的方面包括()

題型:多項(xiàng)選擇題

應(yīng)保證云計(jì)算平臺(tái)管理流量與云服務(wù)客戶業(yè)務(wù)流量()。

題型:單項(xiàng)選擇題

《網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)機(jī)構(gòu)管理辦法》中規(guī)定,測評(píng)機(jī)構(gòu)應(yīng)采取管理和技術(shù)措施保護(hù)測評(píng)活動(dòng)中相關(guān)數(shù)據(jù)和信息的安全,不得泄露在測評(píng)服務(wù)中知悉的()。

題型:多項(xiàng)選擇題

測評(píng)機(jī)構(gòu)提供測評(píng)服務(wù)不受()的限制。

題型:多項(xiàng)選擇題

以下哪種身份鑒別方式符合第三級(jí)系統(tǒng)通用安全計(jì)算環(huán)境設(shè)計(jì)技術(shù)要求?()

題型:單項(xiàng)選擇題

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的核心內(nèi)容是()

題型:多項(xiàng)選擇題

以下哪一項(xiàng)是針對(duì)第三級(jí)移動(dòng)互聯(lián)系統(tǒng)安全計(jì)算環(huán)境設(shè)計(jì)提出的安全設(shè)計(jì)技術(shù)要求?()

題型:單項(xiàng)選擇題

一般情況下,一套全面的安全管理體系文件應(yīng)包含哪些內(nèi)容?()

題型:多項(xiàng)選擇題

依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)過程指南》,以下工作中不屬于測評(píng)準(zhǔn)備活動(dòng)的是()

題型:單項(xiàng)選擇題