题目
A.设置账户锁定策略后,攻击者无法再进行口令暴力破解,所有输错了密码的用户就会被锁住
B.如果正常用户不小心输错了3次密码,那么该账户就会被锁定10分钟,10分钟内即使输入正确的密码,也无法登录系统
C.如果正常用户不小心连接输入错误密码3次,那么该用户账户就被锁定5分钟,5分钟内即使提交了正确的密码,也无法登录系统
D.攻击者在进行口令破解时,只要连续输错3次密码,该账户就被锁定10分钟,而正常用户登陆不受影响
第1题
账户锁定阈值3次无效登录
账户锁定时间10分钟
复位账户锁定计数器5分钟
以下关于以上策略设置后的说法哪个是正确的:()
A.设置账户锁定策略后,攻击者无法再进行口令暴力破解,所有输错了密码的用户就会被锁住
B.如果正常用户不小心输错了3次密码,那么该账户就会被锁定10分钟,10分钟内即使输入正确的密码,也无法登录系统
C.如果正常用户不小心连续输入错误密码3次,那么该用户账户就被锁定5分钟,5分钟内即使提交了正确的密码,也无法登录系统
D.攻击者在进行口令破解时,只要连续输错3次密码,该账户就被锁定10分钟,而正常用户登陆不受影响
第2题
A.SQL注入
B.权限提升
C.针对未打补丁的数据库漏洞
D.窃取备份(未加密)的磁带
E.暴力破解弱口令或默认的用户名及口令
第5题
A.通过网络监听非法得到用户口令
B.知道用户的帐号后利用一些专门软件强行破解用户口今
C.在获得一个服务器上的用户口令文件后,用暴力破解程序破解用户口令
D.猜测法
第7题
A.服务器口令暴力破解
B.大规模分布式拒绝服务攻击(DDoS)
C.网站后门植入
D.CC攻击(ChallengeCollapsar)
第8题
A.IPS可以配置开启联动封锁
B.IPS防护配置保护服务器和保护客户端规则库是一样的
C.IPS中口令暴力破解攻击阈值可以随意设置
D.IPS可以防护SQL注入攻击
第9题
B、如果需要阻止一些资源在未经许可的情况下被引用,WAF上应配置暴力破解防护策略
C、针对WAF误阻断客户正常业务的问题,可以通过添加例外策略解决
D、攻击者通过http响应报文可以了解Web服务器所使用的http服务器信息,例如apache或者nginx,这样攻击者可以针对http服务器的漏洞发起攻击,也可以去推断该http服务器,应用针对这个站点的路径配置,WAF可通过信息泄露防护策略来进行防护
第10题
A.SQL注入
B.安装木马后门
C.SSH密码暴力破解
D.RDP密码暴力破解
第11题
A.密钥对安全强度远高于常规用户口令,可以杜绝暴力破解威胁
B.可以同时使用用户名/密码、SSH密钥对两种方式登录ECS
C.一台ECS实例可以绑定多个SSH密钥对,用于对多个子用户进行鉴权
D.使用SSH密钥对便于远程登录大量Linux实例,方便管理
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!