对于HTTP Flood和HTTPS Flood攻击防御原理的描述,下列哪些选项是正确的?()
A.HTTPS Flood防御模式有基本模式、增强模式和302重定向
B.HTTPS Flood防御可以通过限制报文的请求速率进行源认证
C.HTTPS Flood攻击原理是通过请求涉及数据库操作的URI或其它消耗系统资源的URI,造成服务器资源耗尽,无法响应正常请求
D.HTTPS Flood攻击原理是向目标服务器发起大量的HTTPS连接,造成服务器资源耗尽,无法响应常的请求
A.HTTPS Flood防御模式有基本模式、增强模式和302重定向
B.HTTPS Flood防御可以通过限制报文的请求速率进行源认证
C.HTTPS Flood攻击原理是通过请求涉及数据库操作的URI或其它消耗系统资源的URI,造成服务器资源耗尽,无法响应正常请求
D.HTTPS Flood攻击原理是向目标服务器发起大量的HTTPS连接,造成服务器资源耗尽,无法响应常的请求
A.基本模式可有效阻止来自丰测览器客户端的访问
B.僵尸工具没有实现完整的HTTP协议栈,不支持自动重定向,所以基本模式可以有效防御HTTP Flood攻击
C.当网络中有HTTP代理服务器时,防火墙会将代理服务器IP地址加入白名单,但对僵尸主机的基本源认证仍然有效
D.基本模式不会影响用户体验,所以防御效果高于增强模式
A.HTTPS协议对传输数据进行了加密,可以避免嗅探等攻击行为
B.HTTPS使用的端口与HTTP不同,让攻击者不容易找到端口,具有较高的安全性
C.HTTPS协议是HTTP协议的补充,不能独立运行,因此需要更高的系统性能
D.HTTPS协议使用的挑战机制,在会话过程中不传输用户名和密码,因此具有较高的安全性
A.HTTPS是EIT公司结合HTTP设计的一种消息安全通信协议
B.HTTPS使用SSL来对信息内容进行加密
C.SHTTP使用TCP的443端口发送和接收报文
D.S-HTTP的使用语法是: S-HTTP//+URL形式
E.S-HTTP是指安全超文本传输协议
A.http://127.0.0.1:8080
B.http://127.0.0.1:8181
C.http://127.0.0.1:80
D.https://127.0.0.1:443