跨站脚本攻击(Cross-site scripting,通常简称为XSS)可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。请问XSS攻击主要发生在________。
(A)用户浏览器
(B)WEB应用的服务器
(C)数据库
(D)缓存服务器
查看解析
参考答案
继续答题:下一题
更多阿里云ACP试题
- 1阿里云的负载均衡SLB提供对多台云服务器ECS实例进行流分量发的服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。阿里云的负载均衡SLB支持________层网络协议的负载均衡服务。(正确答案的数量:2个)
- 2某企业使用阿里云的专有网络VPC构建了一个隔离的网络环境,并通过VPN专线将该网络与传统数据中心组成一个按需定制的网络环境,这样就可以把一些原来在传统数据中心中运行的应用平滑迁移到了阿里云上。现在需要从公网上接收用户请求,并使用阿里云的负载均衡SLB实例将这些请求分配到VPC中的多台云服务器ECS实例上去。以下说法中正确的有________。(正确答案的数量:2个)
- 3阿里云的云盾会检查通过公共互联网登录云服务器ECS的来源IP,登录方式包括SSH和远程桌面,当来自某个IP的登录请求出现多次密码错误的情况时,会发出"ECS遭遇密码暴力破解"的报警,当收到这个报警后,最安全的处理方法应该是________。
- 4阿里云对象存储OSS提供了丰富的文件上传和下载接口,用户可以通过API方便地实现大容量存储空间的管理。如果您想建立一个大型图片分享站点,该网站允许大量用户通过WEB方式进行图片的上传和分享,可以使用阿里云的________产品与OSS配合实现。
- 5在管理控制台,对阿里云CDN加速域名进行“停用”或“删除”前,需要做________操作,以确保网站可以正常访问?
- 6阿里云对象存储OSS中所有数据都保存在Bucket中,当一个OSS bucket设置成________权限,意味着该OSS Bucket仅允许其他用户来访问 (GET Object)属于该Bucket下的object。
