政府官网被黑客攻击,变成了赌博网站,作为网站管理员,你如何处理。
题目
相似考题
更多“政府官网被黑客攻击,变成了赌博网站,作为网站管理员,你如何处理。”相关问题
-
第1题:
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。你在Linux服务上检测可疑文件时,在命令行运行了ls-l命令,出现了d开头的文件,请问是什么文件?()A、块文件
B、链接文件
C、目录文件
D、普通文件
答案:C
-
第2题:
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。经测试发现,客户的WEB网站连接的数据库是MYSQL5.5.20版本数据库,那么其自带数据库有哪几个?()A、performance_schema
B、text
C、information_schema
D、mysql
答案:ABCD
-
第3题:
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。回答以下问题。你经过排查之后,发现黑客是利用SQL注入漏洞,写入webshell后门入侵WEB网站,那么SQL注入类型包括以下哪几种?()A、时间盲注
B、报错注入
C、GET型SQL注入
D、REQUEST型SQL注入
答案:ABCD
-
第4题:
【说明】 在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。 从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。 【问题1】(6分) 通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?
正确答案:
试题五分析【问题1】 本题主要考察入侵的途径及这些途径对应的安全系统防护体系。要入侵来篡改网页,主要途径有如下几种:(1)通过操作系统、网络服务、数据库漏洞来获取主机的控制权,从而达到篡改网页的目的,这一类对应的安全防护体系层次是平台安全。(2)通过猜测或者破解密码来获取管理员的权限,从而达到篡改网页的目的,这一类对应的安全防护体系层次是数据安全。(3)通过Web漏洞或者设计缺陷来进行攻击入侵,从而达到篡改网页的目的,这一类对应的安全防护体系层次是应用安全。试题参考答案
具体见试题分析
-
第5题:
以下关于腾讯云网站安全产品——网站管家WAF的应用场景,描述正确的有哪些()。A、政务网站防护:一键接入防御,轻松配置,隐藏并保护源站,保证网站内容不会被黑客入侵、篡改。保障网站信息正确,政府服务正常可用,民众访问满意畅通
B、电商网站防护:持续优化防护规则、精准拦截Web攻击,全面抵御OWASPTop10Web应用风险。在高并发抢购场景下,可智能过滤恶意攻击及垃圾访问,保障正常访问业务流畅
C、金融网站防护:一键接入防护,可跟大流量DDoS防御有机结合,同时具备Web安全防护。有效监测DNS链路劫持,防止网站流量被恶意指向
D、防数据泄密:避免因黑客的注入入侵攻击,导致网站核心数据被拖库泄露
答案:ABCD
-
第6题:
2015年,某政府网站受到攻击,首页变成暴力图片。经警方调查发现,一位黑客2014年到该政府网站后台“溜达”一圈并放置了一个后门程序。不久,该网站存在的漏洞被不法分子发现,利用这个后门程序“黑”了该网站。警方对不法分子进行了相应处罚,同时依据《治安管理处罚法》第二十九条规定对该名黑客也进行了处罚。针对此例,下列说法正确的是()。
A.侵入政府网站.造成危害应予以处罚
B.进入网站“溜达”是个人兴趣爱好,不应处罚
C.进入网站“溜达”完全属于网络自由。不应处罚
D.网站有漏洞,应处罚管理人员而不是黑客答案:A解析:利用系统漏洞非法进入政府网站,对国家安全、社会安全、公共秩序造成了危害,所以侵入政府网站属于违法犯罪行为,应该受到处罚。 -
第7题:
以下哪种攻击手法对终端安全产生的威胁最大()。
- A、网站挂马
- B、黑客利用某系统漏洞(如MS06-040)进行远程渗透
- C、嗅探
- D、黑客攻击某企业门户网站,造成网站不可访问
正确答案:A -
第8题:
随着网络发展,我国已经成为黑客攻击窃密的主要受害国,尤其是中央政府网站已经成为重灾区。
正确答案:错误 -
第9题:
在2014年巴西世界杯举行期间,,一些黑客组织攻击了世界杯赞助商及政府网站,制了大量网络流量,阻塞正常用户访问网站。这种攻击类型属于下面什么攻击()
- A、跨站脚本(cross site scripting,XSS)攻击
- B、TCP会话劫持(TCP HIJACK)攻击
- C、ip欺骗攻击
- D、拒绝服务(denialservice.dos)攻击
正确答案:D -
第10题:
如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是()。
正确答案:文件上传漏洞攻击 -
第11题:
判断题网站管理员没有对网站进行有效的管理和配置,可能会被攻击者利用进行网站攻击、获取权限,篡改网站A对
B错
正确答案: 错解析: 暂无解析 -
第12题:
单选题有一网站的URL是http://www.eyz.hss.com,你可以确定()。A该网站是政府网站
B该网站是教育网站
C该网站是商业网站
D该网站在中国
正确答案: B解析: 暂无解析 -
第13题:
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。回答以下问题。你作为应急响应工程师,下列哪些是在WEB应急响应中的操作?()A、检测webshell
B、查找隐藏账户
C、查找可疑进程
D、打400电话
答案:ABCD
-
第14题:
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。你发现webshell并删除webshell之后,为了防止黑客再次通过远程连接登陆系统,需要查看服务器的可疑账户,查找隐藏账户的方法是?()(假设是windows服务器)A、使用命令“netuser
B、执行netstat–ano查看所有进程
C、看用户管理
D、使用命令“process”查看当前所有服务的名称以及对应的路径
答案:ABCD
-
第15题:
有一网站的URL是http://www.eyz.hss.com,你可以确定
A.该网站是政府网站
B.该网站是教育网站
C.该网站是商业网站
D.该网站在中国
C
-
第16题:
防治黑客攻击的主要措施有()。A.查询网站备案
B.查看安全证书
C.查验“可信网站”
D.核对网站域名
参考答案:ABCD
-
第17题:
2017年,某网站受到黑客攻击,首页变成了恐怖分子照片。关于黑客说法错误的是()。
A.黑客攻击会造成个人信息的泄露
B.经常更新杀毒软件就可以完全避免黑客攻击
C.黑客是指利用不正当手段窃取计算机网络系统的密码,非法进入计算机网络的人
D.黑客攻击会危害社会秩序和国家安全答案:B解析:经常更新杀毒软件可以对黑客的攻击起到预防作用,但不能完全避免黑客的攻击。 -
第18题:
IE浏览器的普及率很高,但也成了最容易受到()的攻击。
- A、黑客
- B、病毒
- C、流氓软件
- D、网站
正确答案:A,B,C -
第19题:
网站管理员没有对网站进行有效的管理和配置,可能会被攻击者利用进行网站攻击、获取权限,篡改网站
正确答案:正确 -
第20题:
有一网站的URL是http://www.eyz.hss.com,你可以确定()。
- A、该网站是政府网站
- B、该网站是教育网站
- C、该网站是商业网站
- D、该网站在中国
正确答案:C -
第21题:
2008年奥运票务网站遭拒绝服务攻击,网上售票一度终止;这是属于()。
- A、利用黑客攻击实施网络盗窃
- B、攻击公共服务网站
- C、利用黑客手段敲诈勒索
- D、利用黑客手段恶性竞争
正确答案:B -
第22题:
单选题2008年奥运票务网站遭拒绝服务攻击,网上售票一度终止;这是属于()。A利用黑客攻击实施网络盗窃
B攻击公共服务网站
C利用黑客手段敲诈勒索
D利用黑客手段恶性竞争
正确答案: C解析: 暂无解析 -
第23题:
多选题IE浏览器的普及率很高,但也成了最容易受到()的攻击。A黑客
B病毒
C流氓软件
D网站
正确答案: C,B解析: 暂无解析