网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
政府官网被黑客攻击,变成了赌博网站,作为网站管理员,你如何处理。
参考答案
参考解析
解析:政府网站是政府机关发布信息的重要平台,网站的正常运转不仅关系到政务公开,也关系到政府的形象,因此要采取有效措施处理。
一、马上关闭网络。让其他人无法登陆网站,降低不良影响。
二、第一时间将情况向领导汇报。并告知领导自己已经安排人在着力处理。
三、迅速联系公安部门,并及时修改管理员密码。防止他人利用,避免情况恶化。
四、对网站进行修复,可请专业技术人员共同维护。
五、检查损失,进行评估。对数据进行恢复。
六、加强安全防范措施。再次开放网站。
最后写明详细报告,并向领导进行汇报。表明已经采取措施,在以后工作的过程中一定要加强防范意识,防止此类事件的再次发生。
一、马上关闭网络。让其他人无法登陆网站,降低不良影响。
二、第一时间将情况向领导汇报。并告知领导自己已经安排人在着力处理。
三、迅速联系公安部门,并及时修改管理员密码。防止他人利用,避免情况恶化。
四、对网站进行修复,可请专业技术人员共同维护。
五、检查损失,进行评估。对数据进行恢复。
六、加强安全防范措施。再次开放网站。
最后写明详细报告,并向领导进行汇报。表明已经采取措施,在以后工作的过程中一定要加强防范意识,防止此类事件的再次发生。
更多 “政府官网被黑客攻击,变成了赌博网站,作为网站管理员,你如何处理。” 相关考题
考题
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。回答以下问题。你在使用last查看系统的登陆信息时发现120.1.2.3最近成功登录,而且120.1.2.3在1分钟内登录70次仅一此成功登陆。那么你猜测可能是受到了什么攻击?()
A、XSSB、nmap扫描C、暴力破解D、AWVS扫描
考题
场景:你作为安全服务工程师,在公司驻场,主要负责日常渗透测试,网站维护,应急响应工作。回答以下问题。某黑客攻击了公司的WEB网站并上传了webshell,进行了提权,在日常维护中你发现可疑进程并检测出webshell的位置将其删除,用rm命令删除非空目录需要加上哪个参数?()
A、tB、rC、fD、c
考题
场景:你作为安全服务工程师,在公司驻场,主要负责日常渗透测试,网站维护,应急响应工作。回答以下问题。某黑客攻击了公司的WEB网站并上传了webshell,进行提权,在日常维护中你发现可疑进程并检测webshell的位置,那么Linux的根目录用什么表示?()
A、/binB、/etcC、/D、。
考题
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。你在Linux服务上检测可疑文件时,在命令行运行了ls-l命令,出现了d开头的文件,请问是什么文件?()
A、块文件B、链接文件C、目录文件D、普通文件
考题
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。回答以下问题。你作为应急响应工程师,下列哪些是在WEB应急响应中的操作?()
A、检测webshellB、查找隐藏账户C、查找可疑进程D、打400电话
考题
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。经测试发现,客户的WEB网站连接的数据库是MYSQL5.5.20版本数据库,那么其自带数据库有哪几个?()
A、performance_schemaB、textC、information_schemaD、mysql
考题
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。你发现webshell并删除webshell之后,为了防止黑客再次通过远程连接登陆系统,需要查看服务器的可疑账户,查找隐藏账户的方法是?()(假设是windows服务器)
A、使用命令“netuserB、执行netstat–ano查看所有进程C、看用户管理D、使用命令“process”查看当前所有服务的名称以及对应的路径
考题
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。回答以下问题。你经过排查之后,发现黑客是利用SQL注入漏洞,写入webshell后门入侵WEB网站,那么SQL注入类型包括以下哪几种?()
A、时间盲注B、报错注入C、GET型SQL注入D、REQUEST型SQL注入
考题
【说明】 在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。 从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。 【问题1】(6分) 通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?
考题
以下关于腾讯云网站安全产品——网站管家WAF的应用场景,描述正确的有哪些()。
A、政务网站防护:一键接入防御,轻松配置,隐藏并保护源站,保证网站内容不会被黑客入侵、篡改。保障网站信息正确,政府服务正常可用,民众访问满意畅通B、电商网站防护:持续优化防护规则、精准拦截Web攻击,全面抵御OWASPTop10Web应用风险。在高并发抢购场景下,可智能过滤恶意攻击及垃圾访问,保障正常访问业务流畅C、金融网站防护:一键接入防护,可跟大流量DDoS防御有机结合,同时具备Web安全防护。有效监测DNS链路劫持,防止网站流量被恶意指向D、防数据泄密:避免因黑客的注入入侵攻击,导致网站核心数据被拖库泄露
考题
2017年,某网站受到黑客攻击,首页变成了恐怖分子照片。关于黑客说法错误的是()。
A.黑客攻击会造成个人信息的泄露
B.经常更新杀毒软件就可以完全避免黑客攻击
C.黑客是指利用不正当手段窃取计算机网络系统的密码,非法进入计算机网络的人
D.黑客攻击会危害社会秩序和国家安全
考题
2015年,某政府网站受到攻击,首页变成暴力图片。经警方调查发现,一位黑客2014年到该政府网站后台“溜达”一圈并放置了一个后门程序。不久,该网站存在的漏洞被不法分子发现,利用这个后门程序“黑”了该网站。警方对不法分子进行了相应处罚,同时依据《治安管理处罚法》第二十九条规定对该名黑客也进行了处罚。针对此例,下列说法正确的是()。
A.侵入政府网站.造成危害应予以处罚
B.进入网站“溜达”是个人兴趣爱好,不应处罚
C.进入网站“溜达”完全属于网络自由。不应处罚
D.网站有漏洞,应处罚管理人员而不是黑客
考题
在2014年巴西世界杯举行期间,,一些黑客组织攻击了世界杯赞助商及政府网站,制了大量网络流量,阻塞正常用户访问网站。这种攻击类型属于下面什么攻击()A、跨站脚本(cross site scripting,XSS)攻击B、TCP会话劫持(TCP HIJACK)攻击C、ip欺骗攻击D、拒绝服务(denialservice.dos)攻击
考题
单选题有一网站的URL是http://www.eyz.hss.com,你可以确定()。A
该网站是政府网站B
该网站是教育网站C
该网站是商业网站D
该网站在中国
热门标签
最新试卷
