云服务接受来自用户的安全断言标记语言(SAML)断言,以在安全域之间交换身份验证和授权数据。但是,攻击者能够欺骗网络上的注册帐户并查询SAML提供商。针对此缺陷的最常见攻击是什么()。
A.攻击者利用SAML断言在安全域上注册一个帐户。
B.攻击者伪造请求以作为不同的用户进行身份验证。
C.攻击者在安全域之间交换身份验证和授权数据。
D.攻击者通过重复认证为同一用户对安全域进行拒绝服务(DoS)。
A.攻击者利用SAML断言在安全域上注册一个帐户。
B.攻击者伪造请求以作为不同的用户进行身份验证。
C.攻击者在安全域之间交换身份验证和授权数据。
D.攻击者通过重复认证为同一用户对安全域进行拒绝服务(DoS)。
第2题
A.可扩展标记语言(XML)
B.超文本标记语言(HTML)
C.通用标记语言(GML)
D.Web服务描述语言(WSDL)
第3题
A.可扩展标记语言(XML)
B.超文本标记语言(HTML)
C.通用标记语言(GML)
D.Web服务描述语言(WSDL)
第5题
A.将传出邮件字符集设置为1200(Unicode)。
B.启用SharePoint目录管理服务。
C.将网站配置为只接受来自通过身份验证的用户的消息。
D.将网站配置为使用ActiveDirectory域服务中的默认权限管理服务器。
第6题
A.阿里云负责底层云平台的安全,并为用户提供安全防护的工具(云盾)
B.操作系统之上的应用和数据安全需要用户的参与
C.用户选择了阿里云,一切安全问题由阿里云全部搞定
D.安全责任完全由客户自己承担,上不上云没有区别
第7题
A.web漏洞发现
B.DDoS攻击
C.异地登陆
D.暴力密码破解
E.敏感信息泄露
第8题
A.用户按照需要获得计算量而不是按照峰值设计
B.用户无需再去维护和管理硬件
C.获得服务器实例在几分钟内而不是数天数周
D.用户无需参与任何安全管理工作
第9题
[问题1](4分) 在(1)-(4)中填写恰当内容(从候选答案中选择一个正确选项,将该选项编号填入答题纸对应栏内)。 在云计算数据中心的测试中,网络测试常见的关键性能指标包括(1)、(2)、(3)和(4)四个部分。 (1)-(4)供选择的答案: A.衰减串扰比(ACR) B.新建速率(CPS) C.响应时间(ResponseTime) D.吞吐量(Goodput) E.近端串扰(NEXT) F.并发数(CC)
[问题2](2分) 在(1)-(2)中填写恰当内容(从候选答案中选择一个正确答案,将选项编写填入答题纸对应栏内)。 我国制定实行的信息安全等级分为五级,它们是:第一级,用户自主保护级;第二级,(1);第三级,安全标记保护级;第四级,结构化保护级;第五级,(2)。 (1)-(2)供选择的答案: A.用户身份保护级 B.系统审计保护级 C.系统性保护级 D.访问验证保护级
[问题3](4分) 在(1)-(2)中填写恰当内容(从候选答案中选择一个正确选项,将选项编号填入答题纸对应栏内)。 在进行云数据平台负载压力测试时,针对某个业务高峰期进行的模拟测试,我们称之为(1);针对多个用户同时在线数据的测试,我们称之为(2)。 (1)-(2)供选择的答案: A.并发测试 B.大数据测试 C.边界值分析测试 D.疲劳强度测试
第10题
A.用户按照需要获得计算量而不是按照峰值设计
B.用户无需再去维护和管理硬件
C.获得服务器实例在几分钟内而不是数天数周
D.用户无需参与任何安全管理工作