为清除攻击ApacheWWW服务时的访问记录,攻击者需要读取以下Apache的哪一种配置文件来确定日志文件的位置和文件名()。
A.access.conf
B.httpd.conf
C.srm.conf
D.http.conf
A.access.conf
B.httpd.conf
C.srm.conf
D.http.conf
请为选择器①-⑤选择最合适的解释,将配对好的a-e填写到括号中。
①数据保密性服务
②数据完整性服务
③访问控制服务
④认证服务
⑤路由控制机制
a可以防止对任何资源的非授权访问,确保只有经过授权的实体才能访问相应的资源。
b采用加密手段,防止数据被破解后泄露。
c能够确保某个实体身份的可靠性。
d为数据发送方选择安全的网络通信路径,避免发送方使用不安全路径发送数据而受到攻击,以提高数据的安全性。
e可防止未授权的对数据的修改操作。
①:()②:()③:()④:()⑤:()
A.创建web层对应的路由表,阻止Internet的攻击IP地址
B.创建15个安全组规则阻止攻击IP地址从80端口访问
C.在web层子网的子网ACL中创建入网方向规则,阻止15个攻击IP地址的访问
D.修改web层的NATGW的弹性公网IP
A.SQL注入(SQLi)。
B.可扩展标记语言(XML)外部实体。
C.跨站脚本(XSS)。
D.跨站点请求伪造(CSRF)。
A.Honeynet是一个本身没有任何缺陷的网络系统,不会因受到黑客攻击而遭受损失
B.安装蜜罐系统的目的是为了发现不怀好意的黑客企图未经授权就访问一个系统
C.蜜罐是模拟存在漏洞的系统,为攻击者提供攻击目标
D.旨在记录攻击者的活动,并在某些情况下使其陷入困境,令其行动毫无作用
A.ASPF功能不会影响设备性能
B.当FW部署在NAT设备后面时,可能会出现大量同一源IP地址访问不同目的端口的流量,此种场景下不能开启端口扫描攻击防范功能
C.当FW工作在透明模式时,可以开启IP欺骗攻击防范功能
D.以太网接口接收的报文,不可以绑定其源IP地址与MAC地址的对应关系
A.网络完全工具的每一个单独组织只能完成其中部分功能,而不能完成全部功能
B.信息安全的基本要素有机秘性完整性、可用性
C.典型的网络攻击步骤为:信息手机,试探寻找突破口实施攻击,消除记录保留访问权限
D.只有得到允许的人才能修改数据,并且能够判别出数据是否已被慕改的是信息安全的可用性
A.操作系统、系统软件或DNS主机上的其他应用软件可能遭受攻击
B.DNS主机的TCP/IP协议栈可能会受到洪水包攻击,造成通信中断。对应用层的攻击为发送大量伪造的DNS查询,以压倒权威或解析域名服务器
C.在DNS服务器的网络中,访问局域网的恶意组织可进行地址解析协议(ARP)欺骗攻击,破坏DNS信息流
D.因病毒、蠕虫或由缺乏文件级保护引起的未经授权的更改,用于通信的平台级配置文件被破坏,导致DNS主机之间通信中断