首页 > 职业技能鉴定

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[单选题]

在WAF纵深防御体系中，以下哪种安全检查用于防御CC攻击？（)

A.内容安全检查

B.访问行为安全检查

C.敏感信息安全检查

D.网络安全检查

答案

查看答案

发布时间：2022-11-07

更多“在WAF纵深防御体系中，以下哪种安全检查用于防御CC攻击?()”相关的问题

第1题

在阿里云的云盾的网络防护体系中，有一种服务默认为所有客户开通，可提供最高5G以下的小规模DDoS防御功能。该项服务的名称是（)

A.态势感知

B.WAF防火墙

C.DDoS基础防护

D.DDoS高防IP

点击查看答案

第2题

技术体系贯彻“以（)为基础，以感知态势主动运营为重点”的核心理念。

A.信息系统生命周期法则

B.分区分域保护

C.安全可控

D.全方位纵深防御

点击查看答案

第3题

‌以下关于电子政务多维安全防御的陈述，错误的是______。

A.开展电子政务安全监控可以完全避免安全事故的发生。

B.多维安全防御意味着“预警——响应——恢复——反击”四层次的纵深防御策略。

C.实践中，技术策略与管理策略孰轻孰重需要根据电子政务系统的具体情况具体分析。

D.保障电子政务安全是一个综合防范的过程，是一项复杂的系统工程。

点击查看答案

第4题

阿里云Web应用防火墙（WAF)是基于云安全大数据能力实现运营+数据+攻防体系、综合打造网站应用的安全。以下哪些攻击是可以通过WAF进行防护的？（)

A.密码暴力破解

B.SQL注入攻击

C.CC攻击

D.数据爬取

E.DDoS攻击

点击查看答案

第5题

以下属于网络安全体系在建立过程中主要应遵循（)。

A.系统性和动态性原则

B.纵深防护与协作性原则

C.技术与管理相结合原则

D.谁主管谁负责原则

点击查看答案

第6题

如果攻击者使用虚假源地址发动TCPFlood攻击，则使用以下哪种防御手段最有效？（)

A.源验证

B.载荷检查

C.会话检查

D.指纹学习

点击查看答案

第7题

苏联（)首次提出实施方面军、集团军战役的观点，强调以杀伤兵器同时压制敌整个防御纵深，在选定方向上突破，尔后使用机械化部队迅速扩大战果，将战术胜利发展为战役胜利，达成预定目的。

A.“空军制胜论”

B.“总体战”理论

C.“闪击战”理论

D.“大纵深战役”理论

点击查看答案

第8题

有关实现业务安全韧性的方法，以下错误的是哪一项？（）

A.通过部署以威胁为中心的安全体系，实现被动安全

B.通过态势感知等技术实现主动安全

C.根据ISP/IEC15408/CC规划业务安全

D.通过部署防火墙等安全设备就能实现被动防御

点击查看答案

第9题

纵深防御原则一般分为（)级。

A.2

B.3

C.4

D.5

点击查看答案

第10题

华为WAF产品的防篡改技术基于缓存模块进行工作，假设用户A访问网站B时，网站B有页面篡改的迹象：针对WAF防篡改模块的工作流程有以下几个步骤：①WAF使用缓存中的页面返回给客户端②WAF将服务器页面内容与缓存中页面内容进行水印比较③学习完成后将页面内容存储在缓存中④用户访问Web页面时WAF获取服务器的页面内容⑤WAF启动学习模式对用户访问网站的页面内容进行学习对于这几个步骤的排序，以下哪个选项是正确的？()

A.③④②⑤①

B.⑤①②④③

C.②④①⑤③

D.⑤③④②①

点击查看答案

第11题

按照核电厂屏障的纵深防御概念，屏障可依次分为四个层次，分别为实体屏障、（)、（)和（)。

A.规则屏障

B.个人屏障

C.管理屏障

D.组织屏障

点击查看答案