云服务接受来自用户的安全断言标记语言(SAML)断言,以在安全域之间交换身份验证和授权数据。但是,攻击者能够欺骗网络上的注册帐户并查询SAML提供商。针对此缺陷的最常见攻击是什么()。
A.攻击者利用SAML断言在安全域上注册一个帐户。
B.攻击者伪造请求以作为不同的用户进行身份验证。
C.攻击者在安全域之间交换身份验证和授权数据。
D.攻击者通过重复认证为同一用户对安全域进行拒绝服务(DoS)。
A.攻击者利用SAML断言在安全域上注册一个帐户。
B.攻击者伪造请求以作为不同的用户进行身份验证。
C.攻击者在安全域之间交换身份验证和授权数据。
D.攻击者通过重复认证为同一用户对安全域进行拒绝服务(DoS)。
A.于联邦身份管理(FIM)不兼容
B.违反保密性的可能性增加
C.由于可用性降低而拒绝访问
D.安全断言标记语言(SAM集成)
A.可以结合CVM虚拟机为用户提供基于TCP/UDP以及HTTP负载均衡服务
B.负载均衡器能够在未做任何特殊处理的默认情况下,接受来自客户端传入流量,并将请求路由到不同地域下的一个或多个可用区中的后端云服务器实例上进行处理
C.负载均衡服务会检查云服务器池中云服务器实例的健康状态,自动隔离异常状态的实例,从而解决了云服务器的单点问题,同时提高了应用的整体服务能力
D.负载均衡可以应用于横向扩展应用系统的服务能力
A.违反机密性的可能性加密
B.由于可用性降低而拒绝
C.安全断言标记SAML集成
D.与联邦身份管理FIM不兼容
A.表示功效、安全性的断言或者保证
B.利用科研单位、学术机构、技术推广机构、行业协会或者专业人士、用户的名义或者形象作推荐、证明
C.说明有效率
D.符合安全使用规程的文字、语言或者画面
A.单点登录(SSO):SAML
B.开放授权协议:Oauth
C.可扩展访问控制标记语言:XACML
D.简单云身份管理:SCIM
A.电子产品编码、射频识别系统(包括标签和读写器)
B.用户在物联网的身份认证
C.信息网络系统、实体标记语言
D.PC信息服务
A.修改远程管理服务的端口号
B.设置8位以上的复杂密码,定期修改
C.购买DDoS高防IP
D.在ECS前面增加负载均衡SLB,去掉ECS实例的公网IP,让ECS实例只响应来自SLB的请求