1.填空(1)拒绝服务攻击,是一种使计算机资源对其目标用户( )的攻击。(2)Ping flood、ICMP-ECHO洪泛及smurf攻击等是典型的( )攻击。(3)一个典型的Web应用通常是标准的三层架构模型,( )是第一层;用动态Web内容技术的部分属于中间层;( )是第三层。(4)网页防篡改技术的基本原理:对Web服务器上的页面文件进行监控,发现有更改及时( )。(5)Web服务中重要数据库操作才进行详细审计,审计的目的是为了运营状态的( )。(6)针对SQL注入手段,最根本的措施是对Web应用的用户输入进行( )。(7)数据安全有两方面的含义:一是( )的安全,其基于可靠的加密算法与安全体系,用密码算法对数据进行主动保护;二是( )的安全,用现代信息存储手段对数据进行主动防护。(8)从保护数据的角度讲,数据安全包括数据加密、( )和身份认证管理等。(9)衡量容灾备份的两个技术指标:( )和恢复时间目标。(10)在云计算架构下,由于其具有的服务外部开放性、新型契约服务模式、资源高度聚集性和( )等特点,引发了云计算领域新的安全需求。(11)典型的云安全架构包括用户层安全、区域边界安全、( )和安全管理中心。(12)阿里云安全产品中面向用户的组件,主要包括基础安全、数据安全、业务安全、身份管理、( )五大类。
发布时间:2024-04-15 09:02:16