更多"[单选题]针对软件的拒绝服务攻击时通过消耗系统资源是软件无法响应正常请"的相关试题:
[单选题]针对软件的拒绝服务攻击时通过消耗系统资源是软件无法响应正常请求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需要考虑的攻击方式
A.攻击者利用软件存在逻辑错误,通过发送某种类型数据导致运算进入死循环,CPU资源占用始终100%
B.攻击者利用软件脚本使用多重账套査询在数据量大时会导致査询效率低,通过发送大量的査询导致数据库相应缓慢
C.攻击者利用软件不自动释放连接的问题,通过发送大量连接的消耗软件并发生连接数,导致并发连接数耗尽而无法访问
D.攻击者买通了IDC人员,将某软件运行服务器的网线拔掉导致无法访问
[单选题]针对软件的拒绝服务攻击是通过消耗系统资源是软件无法响应正常请求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需要考虑的攻击方式: ( )
A.攻击者利用软件存在逻辑错误,通过发送某种类型数据导致运算进入死循环,CPU资源占用始终100%
B.攻击者利用软件脚本使用多重嵌套査询,在数据最大时会导致查询效率低,通过发送大量的査询导致数据库响应缓慢
C.攻击者利用软件不自动释放连接的问题,通过发送大量连接消耗软件并发连接数,导致并发连接数耗尽而无法访问
D.攻击者买通了IDC人员,将某软件运行服务器的网线拨掉导致无法访问
[单选题]针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请
求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需要
考虑的攻击方式( )
A.攻击者利用软件存在的逻辑错误,通过发送某种类型数据导致运算进入死循
环,CPU 资源占用始终 100%
B.攻击者利用软件脚本使用多重嵌套咨询,在数据量大时会导致查询效率低,通
过发送大量的查询导致数据库响应缓慢
C.攻击者利用软件不自动释放连接的问题,通过发送大量连接消耗软件并发连接
数,导致并发连接数耗尽而无法访问
D.攻击者买通 IDC 人员,将某软件运行服务器的网线拔掉导致无法访问
[判断题]常见的网络攻击行为中,攻击者在数据收集和分析后,会根据分析结果采取针对性的攻击方式,SQL注入攻击主要是攻击者向Web页面插入恶意HTML代码,带其他用户浏览该网页时,恶意代码被执行。( )
A.正确
B.错误
[简答题]在软件开发技术方面,软件工程主要研究软件开发方法、 、软件开发工具和技术。
[判断题]当验收测试通过,软件开发就完成了。
A.正确
B.错误
[单选题]针对将script、alert等关键字替换为空的跨站过滤方法,关于绕过该过滤方法的攻击方式描述错误的是(____)。
A.大小写变换绕过
B.复写绕过
C.适用于用户输入内容在html标签属性中
D.适用于用户输入内容直接输出到网页上
[单选题]以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击
A.Land
B.UDP Flood
C.Smurf
D.Teardrop
[单选题]为了提高软件开发效率,开发软件时应尽量采用
A.汇编语言
B.机器语言
C.指令系统
D.高级语言
[单选题]跨站脚本攻击是一种常见的web攻击方式,下列不属于跨站脚本攻击危害的是(____)。
A.窃取用户Cookie
B.强制弹出广告页面
C.进行基于大量的客户端攻击,如DDOS攻击
D.上传脚本文件
[单选题]社会工程学攻击是一种什么样的攻击方式?()
A.动用社会黑客组织,发动大规模攻击
B.潜入机房,进行数据盗取
C.通过对受害者心理弱点、好奇心、信任、贪婪等心理陷阱进行分析并且推理然后达到欺骗目的
D.暴力破解密码
[单选题]为了提高软件开发效率,开发软件时尽量采用 ( ) 。
A.汇编语言
B.机器语言
C.指令语言
D.高级语言
[简答题] 指软件开发过程是按照软件工程方法进行的,开发各阶段的文档齐全,软件的维护过 程,有一套完整的方案、技术、审定过程及文档。
[单选题]软件危机是指落后的软件生产方式无法满足迅速增长的计算机软件需求,从而导致
软件开发与维护过程中出现一系列严重问题的现象。为了克服软件危机,人们提出了用()
的原理来设计软件,这就是软件工程诞生的基础。
A.数学
B.软件学
C.运筹学
D.工程学
[单选题]某软件公司准备提高其开发软件的安全性,在公司内部发起了有关软件开发生命周期的讨论,在下面的发言观点中,正确的是()
A.软件安全开发生命周期较长,而其中最重要的是要在软件的编码安全措施,就可以解决 90%以上的安全问题。
B.应当尽早在软件开发的需求和设计阶段增加一定的安全措施,这样可以比在软件发布以后进行漏洞修复所花的代价少得多。
C.和传统的软件开发阶段相比,微软提出的安全开发生命周期(SDL)最大特点是增加了一个专门的安全编码阶段
D.软件的安全测试也很重要,考试到程序员的专业性,如果该开发人员已经对软件进行了安全性测试,就没有必要再组织第三方进行安全性测试。
