2. 从业资格
  3. 关于Web安全及其威胁防护技术的描述,不正确的是(  )。A.当前Web面临的主

关于Web安全及其威胁防护技术的描述,不正确的是(  )。A.当前Web面临的主

考试题库2022-08-02  5
问题 关于Web安全及其威胁防护技术的描述,不正确的是(  )。A.当前Web面临的主要威胁有可信任站点的漏洞、浏览器及其插件的漏洞、网络钓鱼、僵尸网络等B.Web防篡改技术包括单点登录、时间轮询、事件触发等C.Web内容安全管理技术包括电子邮件过滤、网页过滤、反间谍软件等D.Web访问控制的主要任务是保证网络资源不被非法访问者访问
选项 A.当前Web面临的主要威胁有可信任站点的漏洞、浏览器及其插件的漏洞、网络钓鱼、僵尸网络等
B.Web防篡改技术包括单点登录、时间轮询、事件触发等
C.Web内容安全管理技术包括电子邮件过滤、网页过滤、反间谍软件等
D.Web访问控制的主要任务是保证网络资源不被非法访问者访问
答案 B
解析 参考《信息系统项目管理师教程》(第3版)P80,Web威胁防护技术,Web防篡改技术包括时间轮询技术、核心内嵌技术、文件过滤驱动、事件触发等。
1、当前Web面临的主要威胁包括:可信任站点的漏洞;浏览器和浏览器插件的漏洞;终端用户的安全策略不健全;携带恶意软件的移动存储设备;网络钓鱼;僵尸网络;带有键盘记录程序的木马等。(A选项)
2、Web网页防篡改技术包括时间轮询技术、核心内嵌技术、事件触发技术、文件过滤驱动技术等。(B选项)
3、Web内容安全管理分为电子邮件过滤、网页过滤、反间谍软件三项技术,这三项技术不仅对内容安全市场发展起到决定性推动作用,而且对于互联网的安全起到至关重要的保障作用。(C选项)
4、Web访问控制是Web站点安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法访问者访问。访问Web站点要进行用户名、用户口令的识别与验证、用户账号的缺省限制检查。只要其中任何一关未过,该用户便不能进入某站点进行访问。Web服务器一般提供了:通过IP地址、子网或域名;通过用户名/口令;通过公钥加密体系PKI(CA认证)等访问控制方法。(D选项)
转载请注明原文地址:https://tihaiku.com/congyezige/2298163.html
本试题收录于: 高级信息系统项目管理师题库软件水平考试初中高级分类

高级信息系统项目管理师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)