![](https://static.youtibao.com/asksite/comm/pc/images/content_title_q.png)
员工随意访问非法或恶意的网站,,会带来病毒、木马和蠕虫等成胁攻击,因此我们需要启用URL过滤。以下哪些选项属于URL过滤的特点?
A.对性能影响大,但是仅控制HTTP/HTPS访问
B.对性能影响小,并且该域名对应的所有服务都可以控制
C.在域名解析阶段进行控制,控制粒度组,只能控制到域名级别
D.在发起HTTP/HTTPS的URL请求阶段进行控制,控制粒度细,可以控制到目录和文件级
![](https://static.youtibao.com/asksite/comm/pc/images/content_title_a.png)
A.对性能影响大,但是仅控制HTTP/HTPS访问
B.对性能影响小,并且该域名对应的所有服务都可以控制
C.在域名解析阶段进行控制,控制粒度组,只能控制到域名级别
D.在发起HTTP/HTTPS的URL请求阶段进行控制,控制粒度细,可以控制到目录和文件级
第1题
A. 网络攻击:例如DDOS攻击,大流量频繁攻击会导致服务不可用,常见于web门户网站,电商平台等
B. 木马病毒:一台服务感染可能会导致局域网内其他服务器也感染,例如防勒索病毒
C. 信息泄露:例如账户,密码等泄露会导致陌生用户恶意登陆,获取非法数据
D.无风险
第2题
A.合法用户由于误操作造成网络或系统不能正常提供服务
B.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
C.恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
D.恶意用户利用病毒、蠕虫、特洛伊木马等其他恶意代码破坏网络可用性或窃取网络中数据
第3题
A.恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料
B.恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限
C.恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
D.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
E.恶意用户利用挤占带宽、消耗系统资源等攻击方法
第5题
A.偷窃或非法侵占同事或公司财物
B.乱搞男女关系,搞婚外情等
C.恶意攻击或诬害、作伪证、制作事端
D.谈论、发表、传播各种谣言;制作、传播有损社会公德、公司形象声誉的信息
第8题
A.通知基础电信企业、互联网企业、域名注册管理和服务机构等,由其对恶意IP地址(或宽带接入账号)、恶意域名、恶意URL,恶意电子邮件账号或恶意手机号码等,采取停止服务或屏蔽等措施。
B.通知网络服务提供者,由其清除本单位网络、系统或网站中存在的可能传播扩散的恶意程序。
C.通知存在漏洞、后门或已经被非法入侵、控制、篡改的网络服务和产品的提供者,由其采取整改措施,消除安全隐患;对涉及党政机关和关键信息基础设施的,同时通报其上级主管单位和网信部门。
D.其他可以消除、制止或控制网络安全威胁的技术措施。
第9题
A.保管好银行卡密码等个人金融信息,不设置简单密码如生日、证件号等
B.随意丢弃有个人金融信息的书面材料或刷卡单据
C.发现卡片丢失或被盗,立即联系发卡银行并办理挂失手续
D.通过正确的网址访问银行网站,通过正规的第三方支付平台进行付款
第10题
A.应用注入
B.WEB注入
C.SQL注入
D.查询注入
第11题
A.内部员工使用聊天软件、网页、邮件或者其他自定义程序等渠道将涉密文件外发
B.黑客入侵,攻击企业系统窃取数据资料
C.仿冒网站、病毒木马、小程序、App等违规收集用户信息,非法获取服务器数据
D.员工直接将打印文件带走,将文件截图外发,或者使用手机拍照窃取文件