更多"[单选题]在使用复杂度不高的口令时容易产生弱口令的安全脆弱性被攻击者利"的相关试题:
[单选题]在使用复杂度不高的口令时容易产生弱口令的安全脆弱性被攻击者利用从而破解用户帐户 下列( )具有最好的口令复杂度。
A.Morrison
B.Wm.$*F2m5.
C.27776394
D.wangjing1977
[判断题]ACK Flood攻击是指攻击者通过使用TCP ACK数据包使服务器过载。攻击目的是通过使用垃圾数据来减慢攻击目标的速度或使其崩溃,从而导致拒绝向其他用户提供服务
A.正确
B.错误
[单选题]以下哪一选项的攻击是指攻击者使用Get或Post请求方法与目标服务器建立连接,然后持续发送不包含结束符的HTTP头部报文,导致目标服务器会一直等待请求头部中的结束符而导致连接始终被占用,最终将会导致服务器资源耗尽,无法正常提供服务
A.HTTP Post Flood攻击
B.HTTP Get Flood攻击
C.HTTP慢速攻击
D.CC攻击
[单选题]通过向被攻击者发送大量的 ICMP 回应请求,消耗被攻击者的资源来进行响应,直 至被攻击者再也无法处理有效的网络信息流时,这种攻击称之为:
A.Land 攻击
B.Smurf 攻击
C.Pi ng of Death 攻击
D.ICMP Flood
[多选题]TCP连接扫描是攻击者经常使用的端口扫描方式,通过它可以探寻到系统攻击弱点。以下哪些选项属于TCP连接扫描的特点
A.通过系统API直接构造SYN报文发送出去,对端回复SYN ACK后也不会再发送ACK报文
B.在windows上进行SYN扫描需要系统管理员权限
C.通过向对端特定端口发送TCP数据报文,观察是否回复ICMP端口不可达报文来端口是否打开
D.扫描结果比较准确,但速度比较慢而且可轻易被目标系统检测到
[判断题]拒绝服务攻击是指攻击者将自身插入双方事务中时发生的攻击。攻击者中断流量后,他们会过滤并窃取数据。
A.正确
B.错误
[多选题]攻击诱导的目标就是通过技术手段在攻击者进入网络后主动引诱攻击者进入到泥沼当中不能自拔,在有限的仿真环境下提升命中率。以下些选项属于常见的攻击诱导?
A.诱饵投放
B.虚拟IP
C.流量转发
D.真实IP
[单选题]()在实施攻击之前,需要尽量收集伪装身份(),这些信息是攻击者伪装成功的()。例如攻击者要伪装成某个大型集团公司总部的(),那么他需要了解这个大型集团公司所处行业的一些行规或者()、公司规则制
度、组织架构等信息,甚至包括集团公司中相关人员的绰号等等。
A.攻击者;所需要的信息;系统管理员;基础;内部约定
B.所需要的信息;基础;攻击者;系统管理员;内部约定
C.攻击者;所需要的信息;基础;系统管理员;内部约定
D.所需要的信息;攻击者;基础;系统管理员;内部约定
[判断题]smurf攻击,攻击者构造被攻击对象的ip作为攻击数据包的源IP,然后向网络中构造一个icmp请求的广播包,最后造成所有的主机正常回应给被攻击对象,造成被攻击对象死机
A.正确
B.错误
[单选题]软件产品的脆弱性是产生计算机病毒的().
A.技术原因
B.社会原因
C.自然原因
D.人为原因
[单选题]攻击者运用ICMP报文探测目标地址,或者使用TCP/UDP报文对一定地址发起连接,通过是否有应答报文,以确定哪些目标系统确实存活着并且连接在目标网络上。那么其使用的是以下哪一项的扫描方式?
A.应用扫描
B.地址扫描
C.端口扫描
D.漏洞扫描
[填空题]()的目标就是通过技术手段在攻击者进入网络后主动引诱攻击者进入到泥沼当中不能自拔,在有限的仿真环境下提升命中率。(全中文)
[单选题]以下哪一选项体现网络安全在多网融合时代的脆弱性
A.应用的脆弱性
B.管理的脆弱性
C.软件的脆弱性
D.网络的脆弱性
[判断题]由于网络中存在大量诱饵,攻击者将陷入真假难辨的网络世界。攻击者往往需要花费大量的时间来分辨信息的真实性,从而延缓了攻击者的网络攻击,给予防御者更多的响应时间,降低攻击者对真实系统攻击的可能性。
A.正确
B.错误
[判断题]会话劫持就是在一次正常的通信过程中,攻击者作为第三方参与到其中,直接联系变成了通过攻击者的间接联系。
A.正确
B.错误
[判断题]通过错误使用应用程序的身份认证和会话管理功能,攻击者能够破译密码、密钥或会话令牌,或者利用其它开发缺陷来暂时性或永久性冒充其他用户的身份。
A.正确
B.错误
[单选题]CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDo和伪装攻击。关于CC攻击的攻击链的工作过程排序,以下哪一项是正确的?
A.引诱用户->渗透阶段->建立CC通道->安装后门->横向移动->数据泄漏
B.引诱用户->渗透阶段->安装后门->建立CC通道->横向移动->数据泄漏
C.引诱用户->安装后门->渗透阶段->建立CC通道->横向移动->数据泄漏
D.引诱用户->渗透阶段->安装后门->横向移动->建立CC通道->数据泄漏
[判断题]网络安全中,脆弱性是指网络系统中安全防护的弱点。
A.正确
B.错误
