更多"[判断题]信息泄露漏洞利用属于常见的WEB攻击方法。"的相关试题:
[单选题]永恒之蓝漏洞利用是一个针对SMB服务进行攻击的漏洞,下列关于SMB的描述最恰当的是( )。
A. 不能作用于TCP/IP协议之上
B. 工作于网络层
C. 使用TCP的443端口
D. 是一种客户机/服务器、请求/响应协议
[单选题]下列列出的Kali工具中,哪项属于漏洞利用工具( )。
A. Hackbar
B. Flagfox
C. Metasploit
D. User-Agent Switcher
[单选题]不法分子通常会利用序列化漏洞进行攻击,通常不包括下列哪种攻击( )。
A.重播攻击
B.注入攻击
C.特权升级攻击
D.XSS攻击
[单选题]中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见。 为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的配置方法是?
A.配置Trusted/Untrusted接口
B.限制交换机接口上允许学习到的最多MAC地址数目
C.开启DHCP snooping检查DHCP REQUEST报文中CHADDR字段的功能
D.在交换机上配置DHCP snooping与DAI或IPSG进行联动
[多选题]【多选题】近年来,网络安全在互联网世界中困扰不断,安全漏洞频发、服务器被攻击、数据泄露、网络木马植入等各种网络安全事件层出不穷。网络威胁多种多样,造成的结果也各不相同。下列选项中()()可能造成网站无法正常打开。(正确答案个数: 2个)
A.网站DNS被劫持
B.CDN缓存失效
C.受到SQL注入攻击
D.受到DDoS攻击
[多选题]中间人攻击或IP/MACSpoofing攻击都会导致信息泄露等危害,且在内网中比较常见。为了防止中间人攻击或IP/MACSpoofing攻击,可以采取的配置方法有:
A.开启DHCPSnooping检查DHCPREQUEST报文中CHADDR字段的功能
B.配置Trusted/Untrusted接口
C.主交换机上配置DHCPSnooping与DAL或IPSG进行联动
D.限制交换机接口上允许学习到的最多MAC地址数目
[判断题]液氯生产所用的设备发生泄露是氯碱企业常见的隐患之一。
A.正确
B.错误
[填空题]利用系统实现中的漏洞通过网络入侵系统的网络攻击是 ( )。
[单选题]跨站脚本攻击是一种常见的web攻击方式,下列不属于跨站脚本攻击危害的是(____)。
A.窃取用户Cookie
B.强制弹出广告页面
C.进行基于大量的客户端攻击,如DDOS攻击
D.上传脚本文件
[单选题]许多黑客都利用系统和软件中的漏洞进行攻击,对此,以下最有效的解决方案是什么 ?
A.安装防火墙
B.安装入侵检测系统
C.给系统和软件更新安装最新的补丁
D.安装防病毒软件
[单选题]许多黑客都利用系统和软件中的漏洞进行攻击,对此,以下最有效的解决方案是( )。
A.安装防火墙
B.安装入侵检测系统
C.给系统和软件更新安装最新的补丁
[多选题]下面哪些攻击属于 DOS 攻击 ?(多选
A.
Smurf
B.
Land
C.
SYNFlood
D.
Tear Dron I证箱签字
[判断题]各单位相关人员在获取漏洞信息后,应充分提高安全保密意识,在漏洞处置完成前严禁向无关人员泄露漏洞信息及有关情况,防止恶意主体利用已知漏洞信息对尚未完成风险处置的软硬件产品或信息系统发起攻击。
A.正确
B.错误