对于HTTP Flood和HTTPS Flood攻击防御原理的描述,下列哪些选项是正确的?()
A.HTTPS Flood防御模式有基本模式、增强模式和302重定向
B.HTTPS Flood防御可以通过限制报文的请求速率进行源认证
C.HTTPS Flood攻击原理是通过请求涉及数据库操作的URI或其它消耗系统资源的URI,造成服务器资源耗尽,无法响应正常请求
D.HTTPS Flood攻击原理是向目标服务器发起大量的HTTPS连接,造成服务器资源耗尽,无法响应常的请求
A.HTTPS Flood防御模式有基本模式、增强模式和302重定向
B.HTTPS Flood防御可以通过限制报文的请求速率进行源认证
C.HTTPS Flood攻击原理是通过请求涉及数据库操作的URI或其它消耗系统资源的URI,造成服务器资源耗尽,无法响应正常请求
D.HTTPS Flood攻击原理是向目标服务器发起大量的HTTPS连接,造成服务器资源耗尽,无法响应常的请求
以下对于HTTP和HTTPS协议说法错误的是?
A.HTTP是Hypertext Transfer Protocol的缩写,即超文体传输协议。
B.HTTP/1.1协议共定义了八种请求方法:OPTIONS、HEAD、GET、POST、PUT、DELETE、TRACE和CONNECT。
C.HTTPS和SSL不支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。
D.HTTPS是Hypertext Transfer Protocol Secure, 即安全超文本传输协议,是超文本传输协议和SSL的组合,提供加密通讯及对网络服务器身份的鉴定。
A.HTTPS是安全的超文本传输协议
B.HTTPS是HTTP和SSL/TLS的组合
C.HTTPS和SHTTP是同一个协议的不同简称
D.HTTPS服务器端使用的缺省TCP端口是443
A.通过协议类型:对于很多协议,特别是私有协议,只被唯一的应用使用,这种情况下只需要识别协议类型就可以确定应用
B.特征字识别:协议上的应用种类比较少的时候一般采用特征字识别,通过协议特征字+应用特征字的方式,直接识别为应用
C.协议解析后特征字识别:对于一些非常通用的协议如HTTP,可通过解析消息的内容,然后对特定的协议字段用特征字识别的方法来区分
D.关联识别:对于加密的应用,例如采用HTTPS协议传输的Facebook,可采用关联识别方法
A.HTTPS是EIT公司结合HTTP设计的一种消息安全通信协议
B.HTTPS使用SSL来对信息内容进行加密
C.SHTTP使用TCP的443端口发送和接收报文
D.S-HTTP的使用语法是: S-HTTP//+URL形式
E.S-HTTP是指安全超文本传输协议