更多"[多选题]网络攻击结束后需要进行自身痕迹清理,防止管理员发现攻击行为,"的相关试题:
[判断题]横向隔离是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力,提高信息安全基础结构的完整性。
A.正确
B.错误
[单选题]某公司财务服务器受到攻击被攻击者删除了所有用户数据,包括系统日志,公司网络管理员在了解情况后,给出了-些解决措施建议,作为信息安全主管,你必须指出不恰当的操作并阻止此次操作()。
A.由于单位并无专业网络安全应急人员,网络管理员希望出具授权书委托某网络安全公司技术人员对本次攻击进行取证
B.由于公司缺乏备用硬盘,因此计划将恢复服务器上被删除的日志文件进行本地恢复后再提取出来进行取证
C.由于公司缺乏备用硬盘,因此网络管理员申请采购与服务器硬盘同-型号的硬盘用于存储恢复出来的数据
D.由于公司并无专业网络安全应急人员,因此由网络管理负责此次事件的应急协调相关工作
[单选题]某公司的网络管理员小A需要对Linux主机进行服务启动管理,以下哪一选项的服务不能禁用?
A.auditd
B.daytime-udp
C.echo
D.chargen-udp
[单选题]当攻击者发动Land攻击时,需要构造攻击报文,使目标机器开启源地址与目标地址均为自身IP地址的空连接,持续地自我应答,从而造成受害者系统处理异常。那么该攻击报文属于以下哪一选项的报文?
A.ICMP
B.TCP
C.IP
D.UDP
[判断题]防火墙自身具有非常强的抗攻击能力,能解决来自内部网络的攻击。
A.正确
B.错误
[判断题]流量型攻击从攻击层面可以分为网络层攻击和应用层攻击
A.正确
B.错误
[单选题]从安全属性对各种网络攻击进行分类,阻断攻击是针对()的攻击.
A.机密性
B.可用性
C.完整性
D.真实性
[单选题]从安全属性对各种网络攻击进行分类,截获攻击是针对()的攻击.
A.机密性
B.可用性
C.完整性
D.真实性
[判断题]各单位信息中心负责人、信息安全管理员、系统管理员、数据库管理员、网络管理员等人员可以不必经过网络与信息安全培训后上岗,但离岗三个月后重新上岗,必须经过培训。 ( )
A.正确
B.错误
[单选题]如果管理员希望过滤掉经常发动恶意攻击的IP地址,可以使用DDoS高防IP服务的哪项功能进行防御?
A.IP信誉库
B.源验证
C.指纹学习
D.黑白名单
[判断题]拒绝服务攻击是指攻击者将自身插入双方事务中时发生的攻击。攻击者中断流量后,他们会过滤并窃取数据。
A.正确
B.错误
[判断题]机构内凭证管理员与普通柜员进行重要空白凭证调拨时,都需要凭证管理员发起,普通柜员确认。下级库向上级库领取凭证时必须预约。( )
A.正确
B.错误
[单选题]
假设网络管理员需要随时随地通过公网对阿里云专有网络 VPC 下的多台云服务器
ECS 实例进行管理,通过()方式可以既安全又低成本的实现。
A.修改 VPC 的安全组策略,允许公网的访问
B.其他答案都不对
C.为每一台云服务器 ECS 实例绑定一个 EIP,登录各个云服务器 ECs 实例进行管理
D.在 VPC 内选择一台云服务器 ECS 实例作为堡垒机,申请一个 EP 绑定到该 ECS 实例,通过该堡
垒机进行其他云服务器 ECS 实例的管理
[单选题]在某个攻击中,由于系统用户或系统管理员主动泄漏,使得攻击者可以访问系统资源的行为被称作:()
A.社会工程
B.非法窃取
C.电子欺骗
D.电子窃听
[单选题]某公司财务服务器受到攻击被攻击者删除了所有用户数据,包括系统日志,公司网 络管理员在了解情况后,给出了一些解决措施建议,作为信息安全主管,你必须指出不恰当 的操作并阻止此次操作 ()
A.由于单位并无专业网络安全应急人员,网络管理员希望出具授权书委托某网络安全公司技 术人员对本次攻击进行取证
B.由于公司缺乏备用硬盘,因此计划将恢复服务器上被删除的日志文件进行本地恢复后再提 取出来进行取证
C.由于公司缺乏备用硬盘,因此网络管理员申请采购与服务器硬盘同一型号的硬盘用于存储 恢复出来的数据
D.由于公司并无专业网络安全应急人员,因此由网络管理员负责此次事件的应急协调相关工 作
[判断题]资源耗尽攻击主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机。
A.正确
B.错误
[判断题]由于网络中存在大量诱饵,攻击者将陷入真假难辨的网络世界。攻击者往往需要花费大量的时间来分辨信息的真实性,从而延缓了攻击者的网络攻击,给予防御者更多的响应时间,降低攻击者对真实系统攻击的可能性。
A.正确
B.错误
