日常工作和生活中,很多用户在不同网站使用的是相同的帐号和密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这种攻击行为被称作“撞库攻击”。当您在云盾态势感知中发现有撞库攻击的威胁时,应该采取___________应对。
(A)立即修改云服务器ECS实例的所有密码,并检查登录日志
(B)立即修改数据库密码,新密码采用8位以上的复杂密码
(C)通知自己业务平台的所有用户立即修改密码,并通过技术手段杜绝简单密码
(D)撞库攻击产生的风险由用户自己负责,不需要做任何操作
查看解析
参考答案
继续答题:下一题
更多阿里云ACP试题
- 1在创建阿里云的云产品实例时,可以选择默认类型的专有网络VPC和交换机,这两项配置确定了专有网络类型的云产品创建时在相应地域和可用区下唯一的默认网络位置,与非默认的专有网络VPC和交换机之间的区别主要在于默认类型的VPC和交换机只能由阿里云为您创建。下列关于默认专有网络VPC的描述错误的是_________。
- 2负载均衡支持按带宽计费的负载均衡实例下的所有监听共享实例的总带宽,假如您购买了一个带宽峰值为 10MB 的负载均衡实例,并在该实例下创建了三个监听(监听A监听B和监听C)。监听A的带宽峰值设置为 4MB,另外两个监听没有设置带宽峰值,如果监听A和监听C一直没有流量进入,那么关于监听B的说法,以下说法正确的是________。
- 3阿里云的负载均衡SLB提供对多台云服务器ECS实例进行流量分发的服务,具有高可用、低成本、安全可靠等优点。关于低成本以下说法中正确的有________。(正确答案的数量:2个)
- 4您所在的公司半年前在自建机房内刚刚构建了一套财务系统,计划上线的客户管理系统准备基于阿里云的产品构建,同时财务系统与客户管理系统之间需要通过内网互联互通,________方案可以最大限度的使用已有的系统投资并满足新的业务需求。
- 5您需要进行某台云服务ECS实例的磁盘快照的创建,只有该云服务器ECS实例处于________状态下时才可以进行快照创建的操作。
- 6当用户想以个人身份向OSS发送请求时,需要首先将发送的请求按照OSS指定的格式生成签名字符串;然后使用AccessKeySecret对签名字符串进行加密产生验证码。OSS收到请求以后,会通过AccessKeyID找到对应的AccessKeySecret,以同样的方法提取签名字符串和验证码,如果计算出来的验证码和提供的一样即认为该请求是有效的;否则,OSS将拒绝处理这次请求,并返回HTTP错误状态码是________?
