蓝鲸认证考试

蓝鲸开发框架集成了哪些Web安全防护策略?()A、XSS攻击(跨站脚本攻击)B、CSRF攻击(跨站请求伪造攻击)C、SQL注入

题目

蓝鲸开发框架集成了哪些Web安全防护策略?()

  • A、XSS攻击(跨站脚本攻击)
  • B、CSRF攻击(跨站请求伪造攻击)
  • C、SQL注入
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

移动云安全产品Web应用防护能抵御哪些攻击?()

A、SQL注入

B、XSS注入

C、大流量DDOS攻击

D、Cookie篡改


答案:ABD

第2题:

Web应用系统的安全测试与防护主要包括______。

(1)入侵检测 (2)漏洞扫描 (3)安全策略 (4)安全管理策略

A) (1)(2)(3)

B) (2)(3)(4)

C) (1)(3)(4)

D) (1)(2)(3)(4)

A.

B.

C.

D.


正确答案:D

第3题:

下列关于Web应用软件的系统安全检测与防护说法不正确的是______。

A) 对系统安全漏洞的检测同样也属于测试的范畴

B) Web应用软件的安全性仅与Web应用软件本身的开发相关

C) 系统安全检测与防护应当作一个系统工程来完成,仅仅经过入侵检测和漏洞扫描是不够的,在这其中最重要的应该是建立完善的安全策略

D) 访问安全是指控制外界对主机的访问,从而减少甚至避免非法的访问和使用

A.

B.

C.

D.


正确答案:B
解析:系统的安全漏洞其实也算是系统的缺陷.所以安全漏洞的检测也属于测试的范畴。实际上,Web应用软件的安全性不仅仅与Web应用软件本身的开发相关。入侵检测和漏洞扫描是系统安全检测与防护的两个重要方面,但对于实际的安全检测与防护,仅注意这两个方面是不够的,而应该把系统安全检测与防护当作一个系统工程来完成,而这其中最重要的是建立完善的安全策略。访问安全就是指控制外界对主机的访问,从而减少甚至避免非法的访问和使用,因此访问安全策略又称为访问控制策略。

第4题:

蓝鲸SaaS开发框架包含哪些Web防护策略?()

  • A、防CSRF攻击
  • B、防XSS攻击
  • C、防SQL注入
  • D、没有Web安全防护

正确答案:A,B,C

第5题:

在移动云产品体系中,云安全产品包含下列哪几种()

  • A、抗DDOS防护
  • B、WEB应用防护
  • C、主机安全
  • D、WEB漏洞检测
  • E、网络入侵检测

正确答案:A,B,C,D,E

第6题:

美国国际互联网安全系统公司(IIS)提出的P2DR安全模型是指()。

A.策略、防护、检测、响应

B.策略、安全、检测、响应

C.策略、防护、检测、反馈

D.策略、防护、安全、响应


参考答案:A

第7题:

阅读下列说明,回答问题 1至问题 4,将解答填入答题纸的对应栏内。

【说明】

某企业网络拓扑如图 3-1 所示,该企业内部署有企业网站 Web 服务器和若干办公终端,Web 服务器(访问http://www.xxx.com) 主要对外提供网站消息发布服务, Web 网站系统采用JavaEE开发。


【问题1】(6分)

信息系统一般从物理安全、网络安全、主机安全、应用安全、数据安全等层面进行安全设计和防范,其中,"操作系统安全审计策略配置"属于(1)安全层面; "防盗防破坏、防火"属于(2)安全层面; "系统登录失败处理、极大并发数设置"属于(3)安全层面; " 侵防范、访问控制策略配置、防地址欺骗"属( 4)安全层面。

【问题2】(3分)

为增强安全防范能力,该企业计划购置相关安全防护系统和软件,进行边界防护、Web安全防护、终端 PC病毒防范,结合图3-1 拓扑,购置的安全防护系统和软件应包括:(5)、(6)、( 7)。
备选答案:
A、防火墙
B、WAF
C、杀毒软件
D、数据库审计
E、上网行为检测

【问题3】(6分)

2017年5月,Wannacry蠕虫病毒大面积爆发,很多用户遭受巨大损失。在病毒爆发之出,应采取哪些应对措施?(至少答出三点应对措施)



答案:
解析:
问题1 (1) 主机 (2) 物理 (3) 应用 (4) 网络
问题2 (5 :a (6)B (7)C 顺序可以交换
问题3:1 断网排查 2 升级系统补丁 3 修复系统漏洞 4 关闭端口445 5 隔离感染的主机,禁止连入网络 6 备份数据和文件 7 安装杀毒软件 8 加强防范
问题4 (8) C
具体措施 (1)升级漏洞补丁 2)升级struts2的版本 3) 部署能阻止远程命令执行的相关设备或者软件
2.(9)B
具体措施:
1.对用户输入进行合理的过滤和控制

2.部署能够防范XSS的web防范系统
【解析】

问题1 (1) 主机 (2) 物理 (3) 应用 (4) 网络
问题2 (5:a (6)B (7)C 顺序可以交换
问题3:1 断网排查 2 升级系统补丁 3 修复系统漏洞 4 关闭端口445 5 隔离感染的主机,禁止连入网络 6 备份数据和文件 7 安装杀毒软件 8 加强防范
问题4 (8) C
具体措施 (1)升级漏洞补丁 2)升级struts2的版本 3) 部署能阻止远程命令执行的相关设备或者软件
2.(9)B
具体措施:
1.对用户输入进行合理的过滤和控制

2.部署能够防范XSS的web防范系统

第8题:

移动云Web应用防护充分保障Web应用安全。以下哪些攻击是可以通过此产品防护的?()

A、密码暴力破解

B、SQL注入攻击

C、CC攻击

D、DDoS攻击


答案:BC

第9题:

Web界面概要设计包括()

  • A、Web界面设计开发工具的选择
  • B、Web界面框架设计
  • C、Web界面的内容与风格的设计
  • D、Web界面设计的语言与文化

正确答案:A,B,C,D

第10题:

以下哪些是腾讯蓝鲸提供的工程师资质认证?()

  • A、腾讯蓝鲸智云-运维自动化工程师
  • B、腾讯蓝鲸智云-SaaS开发工程师
  • C、腾讯蓝鲸智云-运维开发工程师
  • D、腾讯蓝鲸智云-海量运维自动化工程师

正确答案:A,C

更多相关问题
相关内容