[单选]8. 跨站攻击(Cross-site scripting,通常简称XSS)可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。请问XSS攻击主要发生在________。
A. 用户浏览器
B. WEB应用的服务器
C. 数据库
D. 缓存服务器
解析:XSS是发生在目标用户浏览器层面上的,当渲染DOM树的过程中,发生了不在预期内执行的JS代码时,就发生了XSS攻击。
Key:A
[单选]9. 在使用阿里云负载均衡SLB时后端服务器可以设置主备服务器组,当主机工作正常时,流量将直接走主机;当主机宕机时,流量将走到备机。关于主备服务器组支持的协议,以下说法正确的是_________。
A. 主备服务器组只支持四层监听(TCP和UDP)
B. 主备服务器组只支持七层监听(HTTP和HTTPS)
C. 主备服务器组只支持七层监听(HTTP协议)
D. 主备服务器组只支持四层监听(TCP和UDP协议)和七层监听(HTTP协议)
解析:主备服务器组是在监听维度上维护的,并且只支持四层监听。
文档:https://help.aliyun.com/document_detail/85962.html?spm=a2c4g.11186623.6.613.330526abLcyP6Z和文档
https://help.aliyun.com/document_detail/85965.html?spm=5176.11065259.1996646101.searchclickresult.55b64b135f8amQ
Key:A
[多选]10.阿里云的云盾“DDoS基础防护”为阿里云用户提供最高5G的默认DDoS防护能力。用户如果加入安全信誉防护联盟计划,云盾将基于安全信誉分进一步提升DDoS防护能力,用户最高可获得100G的免费DDoS防护资源。以下有关云盾“DDoS基础防护”的特点描述正确的是(______)。(正确答案:3个)
A. BGP线路防护:受到DDoS攻击不会影响访问速度,带宽充足不会被其他用户连带影响,优质贷款保证业务可用和稳定
B. 精准防护:精准识别攻击,秒级开启防护,自研清洗设备和算法保证极低误杀;
C. 免安装免维护:无需采购昂贵清洗设备,自动为云上客户开通免安装,智能业务学习和配置防护规则;
D. 分布式:通过散列分布式的虚拟节点将业务分散部署,有效避免网络攻击的发生。
解析:参考 DDoS防护 > DDoS基础防护服务 > 产品简介 > 产品优势
文档链接:https://help.aliyun.com/document_detail/28402.html?spm=a2c4g.11186623.6.555.5cb74a7bulOHYl
Key:A、B、C