日常工作和生活中,很多用户在不同网站使用的是相同的帐号和密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这种攻击行为被称作撞库攻击。当您在云盾态势感知中发现有撞库攻击的威胁时,应该采取什么方法应对?()
A.立即修改云服务器ECS实例的所有密码,并检查登录日志
B.立即修改数据库密码,新密码采用8位以上的复杂密码
C.通知自己业务平台的所有用户立即修改密码,并通过技术手段杜绝简单密码
D.撞库攻击产生的风险由用户自己负责,不需要做任何操作
A.立即修改云服务器ECS实例的所有密码,并检查登录日志
B.立即修改数据库密码,新密码采用8位以上的复杂密码
C.通知自己业务平台的所有用户立即修改密码,并通过技术手段杜绝简单密码
D.撞库攻击产生的风险由用户自己负责,不需要做任何操作
第1题
A、攻击者构造出特殊的URL、在其中可能包含恶意代码
B、用户打开带有恶意代码的URL
C、用户浏览器收到响应后解析执行。前端使用js取出html中的恶意代码并执行
D、执行时,恶意代码窃取用户数据并发送到攻击者的网站中,那么攻击者网站拿到这些数据去冒充用户的行为操作,调用目标网站接口执行攻击者一些操作。
第2题
A.开启了会话保持功能
B.ECS实例在不同的Region,网络延迟不同
C.网站启用了HTTPS功能
D.开启了获取真实IP的功能
第3题
A.设置基于HTTPheader中表头字段referer的防盗链方法
B.通过服务端KMS加密的方式进行数据加密,客户端需要鉴权才能访问OBS资源
C.通过设置OBS桶策略限制访问,防止他人滥用
D.配置IAM策略限制访问,限制需要访问的用户
第4题
A.使得资源被统一管理和使用,用户可以透明地使用整个网络资源,使各种资源得以充分的利用,并且能大大降低网站成本
B.隔离存储流量,不占用数据网的通信资源,既可以提高数据网的效率,也可提高存储速度
C.聚集分散的计算能力,形成超级计算的能力,解决诸如虚拟核爆炸等重大科学研究和技术应用领域的问题
D.在硬件和软件等方面均有异构特性,适合具有不同内在并行性的复杂应用程序的执行,提高应用程序的实际执行性能
第5题
A.编写安全的代码,尽量不用动态SQL,并对用户数据进行严格过滤检查
B.不适用任何数据库
C.对站点进行优化设计,主题页面改用纯净态页面
D.关闭Web服务器中的详细错误提示
第6题
A、调查显示,网络购物场所占份额正在逐渐增加,越来越多的购买者选择网络购物
B、研究表明,上网时间与社交广度存在相关,即上网时间越长,社交范围越广泛
C、调查显示,在有网络环境下的工作效率更高于无网络环境下的工作效率
D、研究表明,上网时间的增加会减少睡眠时间,降低睡眠质量,从而增加突发疾病的风险
第8题
A.③④②⑤①
B.⑤①②④③
C.②④①⑤③
D.⑤③④②①
第9题
A.注册时提醒用户避免使用和其他网站相同的密码
B.存储用户密码时使用2次MD5
C.存储用户密码时加上随机字符串
D.用户登陆时增加双因子认证
第11题
A.资质条件不符合国家规定和招标文件要求的
B.未按招标文件要求提交投标保证金的
C.在“信用中国”网站或各级信用信息共享平台中列入失信被执行人名单的
D.不同投标人在同一标段投标行为中存在使用同一不可篡改的的唯一标识