更多"[判断题]拒绝服务攻击是指攻击者将自身插入双方事务中时发生的攻击。攻击"的相关试题:
[判断题]XSS跨站脚本攻击,指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的,这种攻击属于主动式的安全攻击。
A.正确
B.错误
[判断题]流量型攻击从攻击层面可以分为网络层攻击和应用层攻击
A.正确
B.错误
[判断题]虽然DDoS攻击具有分布式特征,但DoS攻击比DDoS攻击具有更强大的攻击力和破坏性。
A.正确
B.错误
[判断题]SQL注入攻击是目前web攻击中威胁最大的攻击类型之一,它所攻击的目标对象是针对microsoft的access和SQL server数据库,因此从安全起见,建议采用其他数据库防止SQL注入攻击
A.正确
B.错误
[判断题]smurf攻击,攻击者构造被攻击对象的ip作为攻击数据包的源IP,然后向网络中构造一个icmp请求的广播包,最后造成所有的主机正常回应给被攻击对象,造成被攻击对象死机
A.正确
B.错误
[单选题]从安全属性对各种网络攻击进行分类,截获攻击是针对()的攻击.
A.机密性
B.可用性
C.完整性
D.真实性
[单选题]从安全属性对各种网络攻击进行分类,阻断攻击是针对()的攻击.
A.机密性
B.可用性
C.完整性
D.真实性
[判断题]ACK Flood攻击是指攻击者通过使用TCP ACK数据包使服务器过载。攻击目的是通过使用垃圾数据来减慢攻击目标的速度或使其崩溃,从而导致拒绝向其他用户提供服务
A.正确
B.错误
[判断题]班杜拉认为替代性地参加攻击活动可以消耗攻击能量,减少攻击行为的发生。()
A.正确
B.错误
[单选题]近年来利用 DNS 劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有 效的方法是?
A.加强网站源代码的安全性
B.对网络客户端进行安全评估
C.协调运营商对域名解析服务器进行加固
D.在网站的网络出口部署应用级防火墙
[多选题]校园网出口防火墙开启了Land攻击防范,Smurf攻击防范,带时间戳选项的IP报文攻击防范和Ping of Death政击防范,其中哪些项属于畸形报文攻击防范?
A.Smurf攻击防范
B.Land攻击防范
C.Ping of Death攻击防范
D.带时间践选项的IP报文攻击防范
[单选题]CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDo和伪装攻击。关于CC攻击的攻击链的工作过程排序,以下哪一项是正确的?
A.引诱用户->渗透阶段->建立CC通道->安装后门->横向移动->数据泄漏
B.引诱用户->渗透阶段->安装后门->建立CC通道->横向移动->数据泄漏
C.引诱用户->安装后门->渗透阶段->建立CC通道->横向移动->数据泄漏
D.引诱用户->渗透阶段->安装后门->横向移动->建立CC通道->数据泄漏
[单选题] ( )攻击是建立在人性“弱点”利用基础上的攻击,大部分的社会工程学攻击都是 经过( )才能实施成功的。即使是最简单的“直接攻击”也需要进行 ( )。如果希望受害
者接受攻击者所( ),攻击者就必须具备这个身份需要的 ( )
A.社会工程学: 精心策划; 前期的准备; 伪装的身份; 一些特征
B.精心策划; 社会工程学; 前期的准备; 伪装的身份; 一些特征
C.精心策划; 社会工程学; 伪装的身份; 前期的准备: 一些特征
D.社会工程学; 伪装的身份; 精心策划; 前期的准备; 一些特征
[单选题]通过向被攻击者发送大量的 ICMP 回应请求,消耗被攻击者的资源来进行响应,直 至被攻击者再也无法处理有效的网络信息流时,这种攻击称之为:
A.Land 攻击
B.Smurf 攻击
C.Pi ng of Death 攻击
D.ICMP Flood
[判断题]资源耗尽攻击主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机。
A.正确
B.错误
[多选题]攻击诱导的目标就是通过技术手段在攻击者进入网络后主动引诱攻击者进入到泥沼当中不能自拔,在有限的仿真环境下提升命中率。以下些选项属于常见的攻击诱导?
A.诱饵投放
B.虚拟IP
C.流量转发
D.真实IP
[多选题]DDoS攻击、防火墙绕过和恶意软件外联攻击能被下列哪些态势感知的检测功能感攻击知到?
A.流量基线异常检测
B.隐蔽通道检测
C.C&C异常检测
D.加密流量检测
[单选题]当攻击者发动Land攻击时,需要构造攻击报文,使目标机器开启源地址与目标地址均为自身IP地址的空连接,持续地自我应答,从而造成受害者系统处理异常。那么该攻击报文属于以下哪一选项的报文?
A.ICMP
B.TCP
C.IP
D.UDP
