更多"在安全测试中,模拟攻击试验以模拟攻击来验证软件或信息系统的安全防护能力"的相关试题:
[单项选择]模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是()
A. 模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B. 对安全测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验
C. 缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D. 服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量虚假请求,使得服务器功能不能正常执行
[单项选择]以下属于安全测试方法的是()。①安全功能验证②安全漏洞扫描③模拟攻击实验④数据侦听
A. ①③
B. ①②③
C. ①②④
D. ①②③④
[单项选择]在网络安全中,篡改是对信息 (9) 的攻击,DoS攻击破坏了信息的 (10) 。
A. 可用性
B. 保密性
C. 完整性
D. 合法性
[单项选择]
下列网络攻击行为中,属于DoS攻击的是 () 。
A. 特洛伊木马攻击
B. SYN Flooding攻击
C. 端口欺骗攻击
D. IP欺骗攻击
[单项选择]DoS攻击的目的是()。
A. 获取合法用户的口令和账号
B. 使计算机和网络无法提供正常的服务
C. 远程控制别人的计算机
D. 监听网络上传输的所有信息
[单项选择]下列网络攻击行为中,属于DoS攻击的______。
A. 特洛伊木马攻击
B. SYN Flooding攻击
C. 端口欺骗攻击
D. IP欺骗攻击
[单项选择]根据红皮书的安全准则,DOS系统的安全级别为
A. D1
B. C1
C. C2
D. B1
[单项选择]网络安全包含了网络信息的可用性、保密性、完整性和真实性。防范Dos攻击是提高 (2) 的措施,数字签名是保证 (3) 的措施。
A. 可用性
B. 保密性
C. 完整性
D. 真实性
[单项选择]网络安全包含了网络信息的可用性、保密性、完整性和真实性。防范DoS攻击是提高(1)的措施,数字签名是保证(2)的措施。空格(1)为()
A. 可用性
B. 保密性
C. 完整性
D. 真实性
[单项选择]
网络安全包含了网络信息的可用性、保密性、完整性和真实性。防范Dos攻击是提高(1)的措施,数字签名是
保证(2)的措施。
1.见题干()
A. 可用性
B. 保密性
C. 完整性
D. 真实性
[单项选择]以下关于DOS拒绝服务攻击的描述中,正确的是()
A. 以窃取受攻击系统上的机密信息为目的
B. 以扫描受攻击系统上的漏洞为目的
C. 以破坏受攻击系统上的数据完整性为目的
D. 以导致受攻击系统无法处理正常请求为目的
[填空题]根据红皮书的安全准则,DOS系统的安全级别为 【15】 。
[单项选择]以下关于DoS攻击的描述中,正确的是()。
A. 以传播病毒为目的
B. 以窃取受攻击系统上的机密信息为目的
C. 以导致受攻击系统无法处理正常用户的请求为目的
D. 以扫描受攻击系统上的漏洞为目的
