题目内容
(请给出正确答案)
[单选题]
为了网站可以防护常见Web服务器插件漏洞和XSS跨站脚本等攻击,在阿里云上可以选择哪种安全服务来实现()
A.Web应用防火墙
B.安骑士
C.DDoS高防IP
D.云盾证书
答案
A、Web应用防火墙
如果结果不匹配,请 联系老师 获取答案
A.Web应用防火墙
B.安骑士
C.DDoS高防IP
D.云盾证书
A、Web应用防火墙
A.服务器软件未做安全补丁,有缺省密码的缺省的账号
B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击
C.不必要的缺省、备份或例子文件,包括脚本、应用程序、配置文件和网页
D.不正确的文件和目录权限,不必要的服务被运行,包括内容管理和远程系统管理
A.CSRF利用是网站对用户浏览器的信任。
B.XSS利用的是网站对用户浏览器的信任。
C.SSRF是服务器对用户提供的可控URL过于信任,没有对攻击者提供的URL进行地址限制和检测。
D.三种常见的web服务端漏洞均是由于服务端对用户提供的可控数据过于信任或者过滤不严导致的
A.漏洞规则
B.人员识别
C.高级防护
D.基础防护
A.检查服务器应用及网站程序是否有漏洞,开启阿里的云盾相关安全功能,购买云服务器托管服务
B.开启服务器默认防火墙,进行防火墙的安全设置,关闭一些不必要的端口
C.设置密码尽量使用强密码,可以将默认远程端口修改成其他端口
D.Windows实例及时打补丁,可以根据需要适当安装一些安全防护软件
A.基础防护
B.高级防护
C.账户安全
D.漏洞规则
A.应用最新的供应商补丁和更新。
B.运行漏洞扫描程序。
C.审查访问控制。
D.在服务器上安装防病毒软件。
A.木马查杀
B.==B.防密码暴力破解==
C.防Web攻击
D.异地登陆提醒
E.==E.漏洞检测修复==
F.防DDoS攻击
A.应用程序白名单。
B.漏洞修复。
C.Web应用防火墙(WAF)。
D.软件清单。