加载中...
我的新试卷
41、堆溢出攻击仅影响堆上的数据,不会影响栈上的数据。
42、震网蠕虫仅针对 Windows 操作系统进行攻击。
43、HTTPS 流量无法通过网络流量分析工具进行取证分析。
45、《数据安全法》要求重要数据出境必须通过国家网信部门安全评估。
47、网络地址转换 (NAT) 是一种用来隐藏内部网络结构的技术。
48、沙箱技术可以隔离并分析潜在的恶意软件而不影响主机系统。
49、跨站脚本攻击 (XSS) 可以通过在网页中嵌入恶意脚本来窃取用户的敏感信息。
50、使用 Web 应用防火墙 (WAF) 可以完全避免应用程序的所有安全漏洞。
51、在 Web 表单中使用 CAPTCHA 有助于防止自动化脚本攻击。
52、采用链表结构的文件,存放文件的磁盘块必须是连续的。
53、内容安全策略的 “最小必要原则” 要求仅收集业务必需的数据。
54、隐藏无线网络的 SSID 可以完全防止黑客发现该网络。
55、《个人信息保护法》规定,个人有权要求删除其被违法处理的个人信息。
56、SSL/TLS 协议可以保护数据在传输过程中不被窃听。
57、防火墙可以完全阻止内网中所有恶意代码的传播。
58、加密文件系统可以有效防止恶意代码访问敏感数据。
59、DDoS 攻击破坏性大,难以防范,也难以查找攻击源,被认为是当前最有效的攻击手法。
60、DNS 隧道技术是通过 HTTP 协议绕过防火墙。
