关于对Web应用危害较大的安全问题,以下哪一项描述是错误的?()
A.命令注入
B.远程控制缺陷
C.跨站脚本攻击
D.缓冲区溢出
A.命令注入
B.远程控制缺陷
C.跨站脚本攻击
D.缓冲区溢出
A.适用于访问量较大的WEB业务
B.实现更加灵活的业务转发
C.在VPC中托管Web应用或网站,可以像适用普通网络一样使用VPC
D.提供基于域名和URL的路由均衡能力
A.标准型:中小型Web应用、中小型数据库
B.高I/O型:高性能数据库,NoSQL数据库,群集化数据库
C.计算型:对CPU要求较高的场景,例如HPC高性能计算场景下
D.GPU型:适用于对磁盘性能要求较高的场景下,例如高性能数据库的部署
A.TCP流量在整个网络中的数据流量中占比较大,达到70%以上
B.重点业务均基于TCP协议进行传输,如Web浏览类业务、Streaming、IM等
C.TCP协议的确认以及拥塞机制便于评估网络性能和问题定位
A.TCP/IP协议族中的TCP协议在设计之初考虑到了安全问题
B.TCP协议的三次握手机制不是为解决TCP协议的安全问题而提出的
C.TCP/IP协议在设计之初没有考虑到安全问题
D.TCP/IP协议的部分安全问题在一定程度上可以通过对各协议进行增补和完善来解决
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
A.HttpServer
B.ApplicationServer
C.服务执行引擎
D.WebServices