题目详情

当前位置：首页＞职业培训考试

题目详情:

发布时间：2024-03-28 05:06:58

[单选题]在软件开发过程中,常用图作为描述攻击,如 DFD 就是面向()分析方法的描述工具,在一套分层 DFD 中,如果某一张图中有 N 个加工(Process)则这张图允许有()张子图,在一张 DFD 中任意两个加工之间()。在画分层 DFD 时,应注意保持()之间的平衡。DFD 中从系统的输入流到系统的输出流的一连串交换形式一种信息流,这种信息流可分为交换流和事物流两类。
A.数据流;0^N;有 0 条或多条名字互不相同的数据流;父图与其子图
B.数据流;I^N;有 0 条或多条名字互不相同的数据流;父图与其子图
C.字节流;0^N;有 0 条或多条名字互不相同的数据流;父图与其子图
D.数据流;0^N;有 0 条或多条名字互不相同的数据流;子图之间

更多"[单选题]在软件开发过程中,常用图作为描述攻击,如 DFD 就是面向("的相关试题:

[单选题]在软件保障成熟度模型(SAMM)中,规定了软件开发过程中的核心业务功能,下列哪个选项不属于核心业务功能
A.治理,主要是管理软件开发的过程和活动
B.构造,主要是在开发项目中确定目标并开发软件的过程与活动
C.验证,主要是测试和验证软件的过程和活动
D.购置,主要是购买第三方商业软件或者采用开源组件的相关管理过程与活动

[单选题] 是属于电工仪表( )常用图形符号。
A. 磁电系
B. 电磁系
C.. 电动系
D. 感应系

[单选题]针对缓冲区溢出攻击的描述。错误的是
A. 缓冲区溢出攻击是利用软件系统对内存操作的缺陷.以提高操作权限运行攻击代码
B. 缓冲区溢出攻击属于应用层攻击行为
C. 缓冲区溢出攻击与操作系统的漏洞和体系结构无关
D. 缓冲区溢出攻击是攻击软件系统的行为中最常见的一种方法

[单选题]针对MAC 地址欺骗攻击的描述,错误的是:
A.MAC 地址欺骗攻击朱勇利用了交换机 Mac 地址学习机制
B.攻击者可以通过伪造的源MAC 地址数据帧发送给交换机来实施MAC 地址欺骗攻击
C.MAC 地址欺骗攻击会造成交换机学习到错误的Mac 地址与 IP 地址的映射关系
D.MAC 地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给了攻击者

[单选题]25
针对MAC地址欺骗攻击的描述,错误的是?
A.MAC地址欺骗攻击主要利用了交换机MAC地址学习机制
B.攻击者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗攻击
C.MAC地址欺骗攻击会造成交换机学习到错误的MAC地址与IP地址的映射关系
D.MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给了攻击者

[单选题]303
针对缓冲区溢出攻击的描述,错误的是?
A.缓冲区溢出攻击是攻击软件系统的行为中最常见的一种方法
B.缓冲区溢出攻击与操作系统的漏洞和体系结构无关
C.缓冲区溢出攻击属于应用层攻击行为
D.缓冲区溢出攻击是利用软件系统对内存操作的缺陷,以高操作权限运行攻击代码

[单选题] 针对 ARP 欺骗攻击的描述,以下哪项是错误的?
A. ARP 实现机制只考虑正常业务交互,对非正常业务交互或恶意行为不做任何验证。
B. ARP 欺骗攻击只能通过 ARP 应答来实现,无法通过 ARP 请求实现。
C. 当某主机发送正常 ARP 请求时,攻击者会抢先应答,导致主机建立一个错误的 IP 和 MAC 映射关系。
D. ARP 静态绑定是解决 ARP 欺骗攻击的一种方案,主要应用在网络规模不大的场景。

[单选题]QUESTION 25
针对MAC 地址欺骗攻击的描述，错误的是：
A.MAC 地址欺骗玫击主要利用了交换机MAC 地址学习机制。
B.玫击者可以通过伪造的源Mac 地址数据帧发送给交换机来实施MAC 地址欺骗攻击。
C.MAC 地址欺骗攻击会造成交换机学习到错误的 MAC 地址与 IP 地址的映射关系。
D.MAC 地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给了攻击者。

[单选题]QUESTION 309
针对缓冲区溢出攻击的描述，错误的是：
A.缓冲区溢出攻击是攻击软件系统的行为中最常见的一种方法
B.缓冲区溢出攻击与操作系统的漏洞和体系结构无关。
C.缓冲区溢出攻击属于应用层攻击行为。
D.缓冲区溢出攻击是利用软件系统对内存操作的缺陷，以高操作权限运行攻击代码。

[单选题]摆渡攻击就是利用u盘作为“渡船”，从而将病毒木马进行传播、攻击。以下哪种防范方法最有效果?
A.安装杀毒软件
B.安装防火墙
C.禁止在两个系统之间交叉使用U盘
D.使用加密认证优盘

[多选题]针对缓冲区溢出攻击的描述,以下哪些选項是正确的?
A. 缓冲区溢出攻击利用软件系统对内存操作的缺陷,以高操作权限运行攻击代码
B. 缓冲区溢出攻击与操作系统的漏洞和体系结构无关
C. 缓冲区溢出攻击是攻击软件系统的行为中常见的方法之一
D. 缓冲区溢出攻击属于应用层攻击行为

[单选题]对攻击者在控制阶段创建额外账号的作用描述不正确的是（）
A.为了减小从系统中被清除的几率;
B.使用几种不同的账号攻击者便可以进行异常的活动，将被察觉的可能性降到最低;
C.创建足够多的账号，造成不确定性，使管理员弄不清哪些账号是合法的;
D.使用批处理文件是创建额外账号的一种手段。

[多选题] 针对缓冲区溢出攻击的描述,以下哪些选项是正确的?(多选)
A. 缓冲区溢出攻击利用软件系统对内存操作的缺陷,以高操作权限运行攻击代码。
B. 缓冲区溢出攻击与操作系统的漏洞和体系结构无关。
C. 缓冲区溢出攻击是攻击软件系统的行为中常见的方法之一。
D. 缓冲区溢出攻击属于应用层攻击行为。

[单选题]以下关于DOS攻击的描述,哪句话是正确的____。 ( )
A. 不需要侵入受攻击的系统
B. 以窃取目标系统上的机密信息为目的
C. 导致目标系统无法处理正常用户的请求
D. 如果目标系统没有漏洞,远程攻击就不可能成功

[单选题]从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。
A.阻止,检测,阻止,检测
B.检测,阻止,检测,阻止
C.检测,阻止,阻止,检测
D.上面3项都不是

[多选题] 10
DHCP SNOOPING作为有效的安全机制,可以防止以下哪些攻击?
A.防止DHCP仿冒攻击
B.防止对DHCP服务器的DOS攻击
C.防止MAC地址泛洪攻击
D.结合DAI功能对数据包的源MAC地址进行检查
E.结合IPSG功能对数据包的源IP地址进行检查

我来回答:

提交

最新试题

网站地图
我要搜题网版权所有 ©2023 湘ICP备18016427号