多项选择题
A.判断包大小,如果是大包攻击则使用防止UDP碎片方法:根据攻击包大小设定包碎片重组大小,通常不小于1500。在极端情况下,可以考虑丢弃所有UDP碎片
B.攻击端口为业务端口:根据该业务UDP最大包长设置UDP最大包大小以过滤异常流量
C.攻击端口为非业务端口:一个是丢弃所有UDP包,可能会误伤正常业务;一个是建立UDP连接规则,要求所有去往该端口的UDP包,必须首先与TCP端口建立TCP连接
D.UDP的防护最好采用专业的防火墙或其他防护设备
多项选择题 对于管理员来说,遇到突发情况,要迅速的处理好问题,减少损失,以下管理员对于突发情况,应对合理的是()。
多项选择题 在内网中,使用弱口令进行内网渗透,是很常见的攻击方式,不论是使用FTP还是数据库,如果口令不够安全,就会给予攻击者有效的攻击途径,在MySQL中,通过什么方式获取到的口令,一般可以认为是弱口令()。
多项选择题 随着移动平台的智能化和高效性,越来越多的企业开发了移动客户端,但是随之而来的就是移动平台上面临的安全的问题,下面移动平台开发工作符合安全规范的是()。
多项选择题 一个WEB站点的管理员,在自己的网站的后台,发现了突然多了一个管理员的账户,之后查看日期和创建者,发现创建者是自己,且那天自己确实登录过,但是却没有执行过此操作,之后查看了一下后台登录失败的错误记录,发现之前有过自己账户登录失败的记录,但错误次数不超过10次,且之后就没有记录了,并且自己的口令应该是强口令,且WEB站点是站库分离的,下面的攻击方式基本可以排除的是()。
多项选择题 针对风险评估,下列描述正确的是()
多项选择题 近年来,php的框架越来越多,例如discuz、phpcms等,而乌云等很多白帽子的网站,也经常公布这些框架的漏洞,其中有一项为本地文件包含的漏洞,下列说法正确的是()
多项选择题 管理员在WEB后台查看日志,发现自己的WEB管理员账户有异常操作,但是没有看到有异常登录的情况,并且日志没有被删除的痕迹,该管理员可能遭受的攻击是()。
多项选择题 提权一直是攻击者的攻击的一个亮点,对于不同的应用和服务,都有着不同的手段进行提权,而对于很多Windows的服务器,攻击者入侵成功后,可能回去寻找一个Serv-U的FTP服务,并且通过它来提权,下面哪些选项会影响Serv-U提权?()
多项选择题 WEB服务中对上传文件检测有效的是()。
多项选择题 关于无线协议WEP说法正确的是()。
多项选择题 有关“安全域理论”以下说法正确的是()。
多项选择题 在Redhat系统中默认情况下,下面可用于启动Samba服务的命令是()。
多项选择题 在Linux操作系统下,Apache服务器的httpd.conf配置文件中用于定义用户认证和授权的指令有()。
多项选择题 在SSH客户端使用ssh-keygen命令为用户创建密钥对文件时,可以使用的加密算法包括()。
多项选择题 将一个数组元素的排列顺序反转过来变成array(‘d’,‘c’,‘b’,‘a’)可以用()实现。
多项选择题 MySql中改变表名的指令是()。
多项选择题 在Apache的系统配置中要配置实现“除了来自于level1.apache.org域的访问外,允许所有其它来自apache.org域的访问”功能,可以使用()命令表示。
多项选择题 下列哪些工具常被用来清理系统后门?()
多项选择题 在检测XSS漏洞时,如果输出点在之间,下面哪种输出可以进行弹窗验证?()
多项选择题 SQL注入时下列哪些数据库可以从系统表中获取数据库结构?()