niusouti.com

蓝鲸开发框架集成了哪些Web安全防护策略?()A、XSS攻击(跨站脚本攻击)B、CSRF攻击(跨站请求伪造攻击)C、SQL注入

题目

蓝鲸开发框架集成了哪些Web安全防护策略?()

  • A、XSS攻击(跨站脚本攻击)
  • B、CSRF攻击(跨站请求伪造攻击)
  • C、SQL注入
相似考题

1.下列关于Web应用软件的系统安全检测与防护说法不正确的是______。A) 对系统安全漏洞的检测同样也属于测试的范畴B) Web应用软件的安全性仅与Web应用软件本身的开发相关C) 系统安全检测与防护应当作一个系统工程来完成,仅仅经过入侵检测和漏洞扫描是不够的,在这其中最重要的应该是建立完善的安全策略D) 访问安全是指控制外界对主机的访问,从而减少甚至避免非法的访问和使用A.B.C.D.

2.移动云安全产品Web应用防护能抵御哪些攻击?()A、SQL注入B、XSS注入C、大流量DDOS攻击D、Cookie篡改

3.美国国际互联网安全系统公司(IIS)提出的P2DR安全模型是指()。A.策略、防护、检测、响应B.策略、安全、检测、响应C.策略、防护、检测、反馈D.策略、防护、安全、响应

4.移动云Web应用防护充分保障Web应用安全。以下哪些攻击是可以通过此产品防护的?()A、密码暴力破解B、SQL注入攻击C、CC攻击D、DDoS攻击

更多“蓝鲸开发框架集成了哪些Web安全防护策略?()”相关问题

  • 第1题:

    Web应用系统的安全测试与防护主要包括______。

    (1)入侵检测 (2)漏洞扫描 (3)安全策略 (4)安全管理策略

    A) (1)(2)(3)

    B) (2)(3)(4)

    C) (1)(3)(4)

    D) (1)(2)(3)(4)

    A.

    B.

    C.

    D.


    正确答案:D

  • 第2题:

    在移动云产品体系中,云安全产品包含下列哪几种()

    • A、抗DDOS防护
    • B、WEB应用防护
    • C、主机安全
    • D、WEB漏洞检测
    • E、网络入侵检测

    正确答案:A,B,C,D,E

  • 第3题:

    蓝鲸SaaS开发框架包含哪些Web防护策略?()

    • A、防CSRF攻击
    • B、防XSS攻击
    • C、防SQL注入
    • D、没有Web安全防护

    正确答案:A,B,C

  • 第4题:

    蓝鲸默认提供了哪些平台的API?()

    • A、蓝鲸作业平台
    • B、蓝鲸配置平台
    • C、标准运维
    • D、蓝鲸统一登录

    正确答案:A,B,C,D

  • 第5题:

    以下哪些和开发相关的框架/模板是蓝鲸PaaS社区版提供的?()

    • A、蓝鲸SaaS应用开发框架(Python版)
    • B、API网关组件开发模板
    • C、蓝鲸SaaS应用开发框架(Java版)

    正确答案:A,B

  • 第6题:

    美国国际互联网安全系统公司(IIS)提出的P2DR安全模型是指()。

    • A、策略、防护、检测、响应
    • B、策略、安全、检测、响应
    • C、策略、防护、检测、反馈
    • D、策略、防护、安全、响应

    正确答案:A

  • 第7题:

    Web客户端的防护措施重点是对()的安全进行防护。

    • A、Web浏览器
    • B、Web应用系统
    • C、Web程序组件
    • D、Web用户

    正确答案:C

  • 第8题:

    Django,是一个全能型Web框架。以下哪些,也是常见的基于Python的Web框架:()

    • A、Tornado
    • B、Flask
    • C、Gin
    • D、Web2py

    正确答案:A,B,D

  • 第9题:

    以下哪些是JAVA EE框架的服务技术?()

    • A、Web服务技术
    • B、安全技术
    • C、持久化技术
    • D、数据连接技术

    正确答案:A,B,C,D

  • 第10题:

    多选题
    下列正确的两种说法是()
    A

    框架是由框架集组成的,框架包含了框架集

    B

    框架集是由框架组成的,框架集包含了框架

    C

    框架又称为父框架,框架集又称为子框架

    D

    框架集又称为父框架,框架又称为子框架


    正确答案: A,B
    解析: 暂无解析

  • 第11题:

    单选题
    美国国际互联网安全系统公司(IIS)提出的P2DR安全模型是指()。
    A

    策略、防护、检测、响应

    B

    策略、安全、检测、响应

    C

    策略、防护、检测、反馈

    D

    策略、防护、安全、响应


    正确答案: A
    解析: 暂无解析

  • 第12题:

    问答题
    Web服务有哪些方面的安全隐患?可用的预防策略都是哪些?

    正确答案: (1)主动攻击:主动攻击是指攻击者通过有选择的修改破坏数据流以达到其非法目的,可以归纳为中断、篡改和伪造。
    (2)被动攻击:被动攻击主要是指攻击者监听网络上的信息流,从而获取信息的内容。
    防患策略:
    (1)网络层:IPSec可提供端到端的安全机制,可对数据包进行安全处理,支持数据加密可确保资料的完整性。
    (2)传输层:实现数据的安全传输可采用SSL和TLS,传输层安全)来提供安全服务。
    (3)应用层:实现通信安全的标准有SET、S/MIME、PGP,可以在相应的应用中提供机密性、完整性和不可抵赖性等安全服务。
    解析: 暂无解析

  • 第13题:

    阅读下列说明,回答问题 1至问题 4,将解答填入答题纸的对应栏内。

    【说明】

    某企业网络拓扑如图 3-1 所示,该企业内部署有企业网站 Web 服务器和若干办公终端,Web 服务器(访问http://www.xxx.com) 主要对外提供网站消息发布服务, Web 网站系统采用JavaEE开发。


    【问题1】(6分)

    信息系统一般从物理安全、网络安全、主机安全、应用安全、数据安全等层面进行安全设计和防范,其中,"操作系统安全审计策略配置"属于(1)安全层面; "防盗防破坏、防火"属于(2)安全层面; "系统登录失败处理、极大并发数设置"属于(3)安全层面; " 侵防范、访问控制策略配置、防地址欺骗"属( 4)安全层面。

    【问题2】(3分)

    为增强安全防范能力,该企业计划购置相关安全防护系统和软件,进行边界防护、Web安全防护、终端 PC病毒防范,结合图3-1 拓扑,购置的安全防护系统和软件应包括:(5)、(6)、( 7)。
    备选答案:
    A、防火墙
    B、WAF
    C、杀毒软件
    D、数据库审计
    E、上网行为检测

    【问题3】(6分)

    2017年5月,Wannacry蠕虫病毒大面积爆发,很多用户遭受巨大损失。在病毒爆发之出,应采取哪些应对措施?(至少答出三点应对措施)



    答案:
    解析:
    问题1 (1) 主机 (2) 物理 (3) 应用 (4) 网络
    问题2 (5 :a (6)B (7)C 顺序可以交换
    问题3:1 断网排查 2 升级系统补丁 3 修复系统漏洞 4 关闭端口445 5 隔离感染的主机,禁止连入网络 6 备份数据和文件 7 安装杀毒软件 8 加强防范
    问题4 (8) C
    具体措施 (1)升级漏洞补丁 2)升级struts2的版本 3) 部署能阻止远程命令执行的相关设备或者软件
    2.(9)B
    具体措施:
    1.对用户输入进行合理的过滤和控制

    2.部署能够防范XSS的web防范系统
    【解析】

    问题1 (1) 主机 (2) 物理 (3) 应用 (4) 网络
    问题2 (5:a (6)B (7)C 顺序可以交换
    问题3:1 断网排查 2 升级系统补丁 3 修复系统漏洞 4 关闭端口445 5 隔离感染的主机,禁止连入网络 6 备份数据和文件 7 安装杀毒软件 8 加强防范
    问题4 (8) C
    具体措施 (1)升级漏洞补丁 2)升级struts2的版本 3) 部署能阻止远程命令执行的相关设备或者软件
    2.(9)B
    具体措施:
    1.对用户输入进行合理的过滤和控制

    2.部署能够防范XSS的web防范系统

  • 第14题:

    Web界面概要设计包括()

    • A、Web界面设计开发工具的选择
    • B、Web界面框架设计
    • C、Web界面的内容与风格的设计
    • D、Web界面设计的语言与文化

    正确答案:A,B,C,D

  • 第15题:

    以下哪些是腾讯蓝鲸提供的工程师资质认证?()

    • A、腾讯蓝鲸智云-运维自动化工程师
    • B、腾讯蓝鲸智云-SaaS开发工程师
    • C、腾讯蓝鲸智云-运维开发工程师
    • D、腾讯蓝鲸智云-海量运维自动化工程师

    正确答案:A,C

  • 第16题:

    假设基于蓝鲸PaaS开发一个会议系统,可以通过以下哪些方式快速开发前端页面?()

    • A、使用蓝鲸MagicBox提供的前端组件库,挑选合适的组件,复制源码,线下拼装前端页面
    • B、使用蓝鲸MagicBox提供的可视化布局服务,在线拖拽拼装前端页面
    • C、使用蓝鲸MagicBox提供的套餐样例服务,选择合适的样例直接使用

    正确答案:A,B,C

  • 第17题:

    Web服务有哪些方面的安全隐患?可用的预防策略都是哪些?


    正确答案: (1)主动攻击:主动攻击是指攻击者通过有选择的修改破坏数据流以达到其非法目的,可以归纳为中断、篡改和伪造。
    (2)被动攻击:被动攻击主要是指攻击者监听网络上的信息流,从而获取信息的内容。
    防患策略:
    (1)网络层:IPSec可提供端到端的安全机制,可对数据包进行安全处理,支持数据加密可确保资料的完整性。
    (2)传输层:实现数据的安全传输可采用SSL和TLS,传输层安全)来提供安全服务。
    (3)应用层:实现通信安全的标准有SET、S/MIME、PGP,可以在相应的应用中提供机密性、完整性和不可抵赖性等安全服务。

  • 第18题:

    下列正确的两种说法是()

    • A、框架是由框架集组成的,框架包含了框架集
    • B、框架集是由框架组成的,框架集包含了框架
    • C、框架又称为父框架,框架集又称为子框架
    • D、框架集又称为父框架,框架又称为子框架

    正确答案:B,C

  • 第19题:

    实施网络内网安全防护策略时,应注意哪些方面?


    正确答案: 1、注意内网安全与网络边界安全的不同
    2、限制VPN的访问
    3、为合作企业网建立内网型的边界防护
    4、自动跟踪的安全策略
    5、关掉无用的网络服务器
    6、首先保护重要资源
    7、建立可靠的无线访问
    8、建立安全过客访问
    9、创建虚拟边界防护
    10、可靠的安全决策

  • 第20题:

    下列()不是Web应用开发的框架系统

    • A、Struts
    • B、JSF
    • C、Spring
    • D、JavaMail

    正确答案:D

  • 第21题:

    国家电网公司管理信息系统有哪些安全防护策略?


    正确答案: 双网双机,分区分域,等级防护,多层防御。

  • 第22题:

    单选题
    下列()不是Web应用开发的框架系统
    A

    Struts

    B

    JSF

    C

    Spring

    D

    JavaMail


    正确答案: B
    解析: 暂无解析

  • 第23题:

    问答题
    实施网络内网安全防护策略时,应注意哪些方面?

    正确答案: 1、注意内网安全与网络边界安全的不同
    2、限制VPN的访问
    3、为合作企业网建立内网型的边界防护
    4、自动跟踪的安全策略
    5、关掉无用的网络服务器
    6、首先保护重要资源
    7、建立可靠的无线访问
    8、建立安全过客访问
    9、创建虚拟边界防护
    10、可靠的安全决策
    解析: 暂无解析

相关内容