更多"[判断题]网站受到攻击类型有DDoS、SQL注入攻击、网络钓鱼、Cro"的相关试题:
[单选题]【单选题】防DDoS攻击是阿里云的云盾最主要的功能之一,很多网站都曾经受到过不同类型的DDoS攻击,准确理解DDoS对网站做好安全防护至关重要。以下有关DDoS攻击的描述最准确的是?
A.DDoS攻击的主要目标是数据库
B.DDoS攻击通过大量的尝试破解的服务器的登录密码
C.DDoS攻击的主要目的是让被攻击的目标服务器无法提供正常的服务,是目前最强大、最难防御的网络攻击之一
D.DDoS攻击的目的是窃取机密信息
[单选题]【单选题】阿里云的云盾具备不同级别的防DDoS攻击产品,当有DDoS攻击的情况下,业务可用性需要保持在99.9%以上时,最适合使用的产品是_______。
A.DDoS基础防护
B.安全管家
C.态势感知
D.DDoS高防IP
[单选题]【单选题】如果用户只使用阿里云的云盾的DDoS基础防护功能,当攻击规模超过服务上限时,会触发黑洞规则,之后用户的服务器仍可以对外提供服务,只是速度受到限制。
A.正确
B.错误
[判断题]DDoS攻击是指攻击者通过控制大量的僵尸主机,向目标网络发送大量精心构造的攻击报文,从而使被攻击者产生拒绝向正常的请求提供服务的效果。
A.正确
B.错误
[判断题]分布式拒绝服务攻击(DDos),副值发现此类攻击事件后,立即向主值报告;主值应立即向网络安全分析监控中心汇报网络安全情报,并同步组织开展DDoS流量清洗,确保信息系统运行。
A.正确
B.错误
[单选题]DDOS攻击是利用(____)进行攻击。
A.其他网络
B.通讯握手过程问题
C.中间代理
D.DNS放大
[单选题]某网站为了开发的便利,使用SA连接数据库,由于网站脚本中被发现存在SQL注入漏洞,导致攻击者利用内置存储过程 cmd shell删除了系统中一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则: ( )
A.权限分离原贝
B.最小特权原则
C.保护最薄弱环节的原则
D.纵深防御的原则
[单选题]某公司财务服务器受到攻击被攻击者删除了所有用户数据,包括系统日志,公司网
络管理员在了解情况后,给出了一些解决措施建议,作为信息安全主管,你必须指出不恰当
的操作并阻止此次操作()
A.由于单位并无专业网络安全应急人员,网络管理员希望出具授权书委托某网络安全公司技
术人员对本次攻击进行取证
B.由于公司缺乏备用硬盘,因此计划将恢复服务器上被删除的日志文件进行本地恢复后再提
取出来进行取证
C.由于公司缺乏备用硬盘,因此网络管理员申请采购与服务器硬盘同一型号的硬盘用于存储
恢复出来的数据
D.由于公司并无专业网络安全应急人员,因此由网络管理员负责此次事件的应急协调相关工
作
[判断题]SYN FlooD就是一种DDOS攻击。
A.正确
B.错误
[单选题]【单选题】DDoS高防IP服务提供IP级别的流量清洗策略调整功能,针对DDoS攻击提供四种四层清洗模式供用户选择,默认清洗模式为
A.宽松模式
B.正常模式
C.严格模式
D.攻击紧急模式
[单选题](单选) 某电商网站在促销季访问量骤增的同时,可能会遭受大规模 DDos 攻击。为避免 业务受损,华为云租户可购买 Anti-DDos 或 DDos 高防服务,以下关于 DDos 防护服务说法 错误的是?
A.DDos 高防统计报表中可以分析攻击流量的峰值时间,以及类型分布
B.Anti-DDos 服务的防护是针对站点域名的,通过指定域名即可开启防护
C.可开启 Anti-DDos 服务,一定程度防护 DDos 取击
D.可以购买使用 DDos 高防服务,选择相应攻击流端模的弹性防护
[单选题]★1080/1094、【单选题】阿里云的云盾DDoS高防IP可以抵御数百G的DDoS攻击,阿里云及非阿里云主机都可以使用云盾DDoS高防IP服务。
A.对
B.错
[判断题]入侵防御系统可以对攻击变种、SQL注入等攻击行为精确识别并阻断。
A.正确
B.错误
[单选题]分布式拒绝服务(DistributedDenialofService,DDoS)攻击指借助于客户服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。般来说,DDoS攻击的主要目的是破坏目标系统的()
A.保密性
B.完整性
C.可用性
D.真实性
[单选题]DDOS攻击破坏了系统的()。
A.可用性
B.保密性
C.完整性
D.真实性
[单选题]SQL注入是近年来危害严重却又很常见的攻击方式,关于SQL注入攻击,下面选项中描述正确的是()。
A.SQL注入攻击是攻击者将攻击代码嵌入到页面程序,并向服务器提交处理的一种攻击方式
B.SQL注入攻击具有危害严重的特点,一般被攻击者用来做钓鱼攻击
C.通过SQL注入攻击,攻击者不仅可以操作数据库,也有可能执行操作系统命令
D.程序员只能通过部署特定字符过滤程序来修补
[单选题](判断)云堡垒机服务的主要功能是防止主机系统受到攻击而产生的安全风险
A.正确
B.错误
[判断题]通过查看网站WEB访问日志,可以获取POST方式的SQL注入攻击信息。
A.正确
B.错误
