关于web安全及其威胁防护技术的描述,不正确的是( )。A.当前web面临的主要威胁有可信任站点的漏洞、浏览器及其插件的漏洞、网络钓鱼、僵尸网络等B.Web防篡改技术包括单点登录、时间轮询、事件触发等C.Web内容安全管理技术包括电子邮件过滤、网页过滤、反间谍软件等D.Web访问控制的主要任务是保证网络资源不被非法访问者访问
关于web安全及其威胁防护技术的描述,不正确的是( )。
A.当前web面临的主要威胁有可信任站点的漏洞、浏览器及其插件的漏洞、网络钓鱼、僵尸网络等
B.Web防篡改技术包括单点登录、时间轮询、事件触发等
C.Web内容安全管理技术包括电子邮件过滤、网页过滤、反间谍软件等
D.Web访问控制的主要任务是保证网络资源不被非法访问者访问
B.Web防篡改技术包括单点登录、时间轮询、事件触发等
C.Web内容安全管理技术包括电子邮件过滤、网页过滤、反间谍软件等
D.Web访问控制的主要任务是保证网络资源不被非法访问者访问
参考解析
解析:Web防篡改技术:包括时间轮询技术、核心内嵌技术、事件触发技术、文件过滤驱动技术等。
Web内容安全管理:包括电子邮件过滤、网页过滤、反间谍软件三项技术。
单点登录(SSO)技术:为应用系统提供统一的身份认证,实现“一点登录、多点访问”。单点登录系统采用基于数字证书的加密和数字签名技术。
本题多做了解,更多的属于扩展内容,这在软考考试中出现很正常。
Web内容安全管理:包括电子邮件过滤、网页过滤、反间谍软件三项技术。
单点登录(SSO)技术:为应用系统提供统一的身份认证,实现“一点登录、多点访问”。单点登录系统采用基于数字证书的加密和数字签名技术。
本题多做了解,更多的属于扩展内容,这在软考考试中出现很正常。
相关考题:
下列关于Web应用软件的系统安全检测与防护说法不正确的是______。A) 对系统安全漏洞的检测同样也属于测试的范畴B) Web应用软件的安全性仅与Web应用软件本身的开发相关C) 系统安全检测与防护应当作一个系统工程来完成,仅仅经过入侵检测和漏洞扫描是不够的,在这其中最重要的应该是建立完善的安全策略D) 访问安全是指控制外界对主机的访问,从而减少甚至避免非法的访问和使用A.B.C.D.
使用WEB应用防护可以帮助网站应对来自WEB应用层的攻击,哪项描述是错误的?() A、可以有效应对网页篡改问题B、可抵御来之应用层的SQL注入C、可以实现WEB应用安全交付D、可以识别并防御FTP攻击
以下关于腾讯云网站安全产品——网站管家WAF的优势描述中,哪些是正确的()。 A、更及时的威胁感知触角,充分应用腾讯大数据威胁情报,第一时间感知威胁B、更领先的威胁对抗技术,腾讯安全团队联合实验室持续输送顶尖安全防护能力C、更有价值,独家提供BOT行为管理、DNS劫持监测、垃圾访问过滤等,满足业务安全运营防护需求D、独家30线独享BGPIP链路接入防护,服务延迟业界最低,保障受护业务访问速度
关于web安全及其威胁防护技术的描述,不正确的是()。 A、当前web面临的主要威胁有可现任站点的漏洞、浏览器及其插件的漏洞、网络钓鱼、僵尸网络等B、web防篡改技术包括单点登录、时间轮询、事件触发等C、web内容安全管理技术包括电子邮件过滤、网页过滤、反间谍软件等D、web访问控制的主要任务是保证网络资源不被非法访问者访问
关于Web安全及其威胁防护技术的描述,不正确的是( )A.当前Web面临的重要威胁有可信任站点的漏洞,浏览器及其插件的漏洞,网络钓鱼、僵尸网络等B.Web防篡改技术包括时间轮询,事件触发等C.Web内容安全管理技术包括电子邮件过滤、文件过滤驱动技术、反间谍软件三项技术D.Web访问控制的主要任务是保证网络资源不被非法访问者访问
关于ASWG的中、英文全称,下列描述正确的是()?A、高级Web安全网关B、增强型Web安全网关C、ASWG://AdvancedSecureWebGatewayD、ASWG://AdvancedWebSecurityGateway
ASWG的产品特色及核心技术功能都有哪些,下列描述正确的是()?A、URL分类和网页实时分类技术B、Web安全防护能力C、应用识别控制能力D、带宽管理功能E、无缝集成DLP数据防泄漏F、加密流量可视化G、恶意URL防护能力H、高级恶意威胁防护能力I、基于沙箱的恶意防护能力J、基于CloudApp的应用识别及风险防护能力
关于NGAF的威胁情报预警与处置相关功能,以下说法不正确的是()A、威胁情报预警与处置推送需要保证设备能够正常访问网络B、威胁情报预警与处置库只能自动更新不能手动离线更新C、威胁情报预警与处置防护会生成拒绝动作的安全策略D、威胁情报预警与处置扫描需保证NGAF和内网服务器路由可达
关于“云安全”技术,下列描述中()是正确的。A、“云安全”技术是应对病毒流行和发展趋势的有效和必然选择。B、“云安全”技术室“云计算”在安全领域的应用C、“云安全”将安全防护转移到了“云”,所以不需要用户的参与D、Web信誉服务是“云安全”技术应用的一种形式
关于安全区的安全防护,以下描述正确的有()。A、禁止安全区I和安全区II内部的E-mail服务B、禁止安全区I内部和纵向的Web服务C、禁止跨安全区的E-mail、Web服务D、安全区II的系统应该部署安全审计措施
单选题微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求下面描述错误的是()A某用户在登录系统并下载数据后,却声称“我没有下载过数据”软件系统中的这种威胁就属于R威胁B解决R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术措施CR威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高D解决R威胁,也应按照确定建模对象、识别威胁、评估威胁以及消减威胁等四个步骤来进行
单选题风险等级是指存在于防护对象本身及其周围的、对其构成安全威胁的()A程度B标准C数量D准则