B. Mặc dù các thiết bị bảo mật mạng truyền thống có thể chặn các cuộc tấn công mạng truyền thống, chúng không thể luôn chặn các cuộc tấn công ứng dụng web. Nhiều cuộc tấn công ứng dụng web khai thác lỗ hổng chưa biết trước đó

C. Bằng cách thiết kế các ứng dụng web phía máy chủ động, chấp nhận đầu vào của người dùng có thể chứa mã độc

Xem đáp án

Câu 24:

Tuyên bố nào là chính xác về lý do tại sao các thiết bị bảo mật mạng truyền thống không thể được sử dụng để chặn các cuộc tấn công ứng dụng web?

A. Các thiết bị bảo mật mạng truyền thống bỏ qua nội dung lưu lượng HTTP, là phương tiện tấn công ứng dụng web

B. Các cuộc tấn công ứng dụng web sử dụng các trình duyệt web không thể được điều khiển trên máy tính cục bộ

C. Các thiết bị bảo mật mạng không thể ngăn chặn các cuộc tấn công từ tài nguyên web

D. Tính chất phức tạp của TCP / IP cho phép quá nhiều lần ping bị chặn

Xem đáp án

Câu 25:

Chứng minh rằng người dùng đã gửi một email được gọi là:

A. Tính không từ chối(non-repudiation)

B. Tính từ bỏ(repudiation)

C. Tính toàn vẹn (integrity)

D. Tính khả dụng (availability)

Xem đáp án

4.6

3238 Đánh giá

50%

40%

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án - Phần 5

Đề thi liên quan:

150 câu trắc nghiệm Mạng không dây có đáp án

500 câu trắc nghiệm Nguyên lí hệ điều hành có đáp án

170+ câu trắc nghiệm Cơ sở dữ liệu Oracle có đáp án

200 Câu hỏi trắc nghiệm Hệ điều hành Windows có đáp án

350 Câu hỏi trắc nghiệm Hệ điều hành Linux có đáp án

500 câu hỏi trắc nghiệm Tin học đại cương có đáp án

150 câu hỏi trắc nghiệm Phần cứng máy tính có đáp án

550+ Câu hỏi trắc nghiệm lập trình cơ sở dữ liệu SQL có đáp án

1000+ Câu hỏi trắc nghiệm kiến trúc máy tính có đáp án

Danh sách câu hỏi:

Kiểu tấn công nào liên quan đến kẻ tấn công truy cập các tệp trong các thư mục khác với thư mục gốc?

Kiến trúc TCP / IP sử dụng bao nhiêu lớp?

Điều nào trong số này không phải là tấn công tiêu đề HTTP?

Ngôn ngữ đánh dấu nào được thiết kế để mang dữ liệu?

Kiểu tấn công nào sửa đổi các trường có chứa các đặc tính khác nhau của dữ liệu đang được truyền đi?

Điều nào trong số này KHÔNG phải là tấn công dos?

Cơ sở của một cuộc tấn công SQL injection là gì?

Hành động nào không thể thực hiện được thông qua tấn công SQL injection thành công?

Tấn công phát lại là gì?

Một tên khác cho một đối tượng được chia sẻ cục bộ là gì?

Plug-in trình duyệt là gì?

Một kẻ tấn công muốn tấn công kích thước tối đa của một loại số nguyên sẽ thực hiện loại tấn công nào?

Kẻ tấn công sử dụng tràn bộ đệm để làm gì?

Điều gì là duy nhất về tấn công cross-site scripting (XSS) so với các cuộc tấn công injection khác?

Cookie không được tạo bởi trang web đang được xem là gì?

Loại tấn công nào được thực hiện bởi kẻ tấn công lợi dụng sự xâm nhập và truy cập trái phép được xây dựng thông qua ba hệ thống thành công mà tất cả đều tin tưởng lẫn nhau?

Trojan Horse là gì?

Khi một hacker cố gắng tấn công một máy chủ qua Internet nó được gọi là loại tấn công?

Kỹ thuật tấn công phổ biến trên Web là:

Câu nào đúng về Hashed Message Authentication Code (HMAC):

Phiên bản mới nhất của thuật toán băm bảo mật là gì?

Hệ thống khóa công khai tạo ra các khóa công cộng ngẫu nhiên khác nhau cho mỗi phiên được gọi là:

Điều nào trong số này KHÔNG phải là lý do tại sao việc bảo mật các ứng dụng web phía máy chủ là khó?

Tuyên bố nào là chính xác về lý do tại sao các thiết bị bảo mật mạng truyền thống không thể được sử dụng để chặn các cuộc tấn công ứng dụng web?

Chứng minh rằng người dùng đã gửi một email được gọi là:

CHỌN BỘ SÁCH BẠN MUỐN XEM

Đăng ký

Đăng nhập

Quên mật khẩu