恶意用户可以访问Web服务器上未受保护的目录。以下哪项最有可能是此次信息泄露的原因()。
A.认证管理失效。
B.安全配置错误。
C.跨站请求伪造(CSRF)。
D.结构化查询语言注入(SQLi)。
A.认证管理失效。
B.安全配置错误。
C.跨站请求伪造(CSRF)。
D.结构化查询语言注入(SQLi)。
A.给每个web服务器申请公网IP,域名解析IP指向所有公网IP
B.配置CDN,将原始地址指向web服务器的私有IP地址
C.VPC中配置一个NAT代理,将所有子网的默认路由都指向NAT代理,并且给NAT代理的公网IP配置一个域名
D.将web服务器放在ELB的后端,域名解析IP指向ELB
A.Web内容挖掘
B.Web结构挖掘
C.Web使用模式挖掘
D.Web时态挖掘
A.在他的应用程序上启用弹性负载平衡
B.无法自动完成此过程
C.在他的应用程序上启用自动缩放
D.编写自定义脚本以自动执行该过程
A.引诱用户点击虚假网络连接的一种攻击方法
B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
C.一种很强大的木马工具手段
D.将恶意代码嵌入到用户WEB网页中,从而达到恶意的目的
A.在局域网中直接输入服务器的IP地址
B.在局域网中输入服务器所在计算机的名称
C.如果是在服务器所在的计算机上,直接输入http://127.0.0.1
D.以上全都是对的
A.802.11g。
B.Web应用防火墙(WAF)。
C.传输层安全性(TLS)。
D.802.1x。
A.操作系统、系统软件或DNS主机上的其他应用软件可能遭受攻击
B.DNS主机的TCP/IP协议栈可能会受到洪水包攻击,造成通信中断。对应用层的攻击为发送大量伪造的DNS查询,以压倒权威或解析域名服务器
C.在DNS服务器的网络中,访问局域网的恶意组织可进行地址解析协议(ARP)欺骗攻击,破坏DNS信息流
D.因病毒、蠕虫或由缺乏文件级保护引起的未经授权的更改,用于通信的平台级配置文件被破坏,导致DNS主机之间通信中断