更多"[判断题]网站受到攻击类型有DDoS、SQL注入攻击、网络钓鱼、Cro"的相关试题:
[判断题]网站受到攻击类型有DDoS、SQL注入攻击、钓鱼攻击、Cross Site Scripting等类型。()
A.正确
B.错误
[单选题]网站受到攻击类型有DDoS、SQL注入攻击、网络钓鱼、Cross Site SCripting等类型。
A. 对
B. 错
[多选题]网站受到攻击类型有( )。
A.DDoS
B.SQL注入攻击
C.网络钓鱼
D.Cross Site Scripting
[单选题]机组成员在客舱里受到歹徒攻击时,( )保护自身,防止受到攻击伤害。
A.利用周围物品
B.拉周围旅客抵挡
C.躲在角落
D.装死
[单选题]DDoS攻击是指攻击者通过控制大量的僵尸主机,向目标网络发送大量精心构造的攻击报文,从而使被攻击者产生拒绝向正常用户的请求提供服务的效果
A.正确
B.错误
[判断题]只有连接互联网的计算机会感染病毒或者受到黑客攻击,手机是不会感染病毒和受到黑客攻击的。( )
A.正确
B.错误
[单选题]SQL注入攻击是目前web攻击中威胁最大的攻击类型之一,它所攻击的目标对象是针对microsoft的access和SQL server数据库,因此从安全起见,建议采用其他数据库防止SQL注入攻击。
A. 对
B. 错
[单选题]某公司财务服务器受到攻击被攻击者删除了所有用户数据,包括系统日志,公司网 络管理员在了解情况后,给出了一些解决措施建议,作为信息安全主管,你必须指出不恰当 的操作并阻止此次操作()
A.由于单位并无专业网络安全应急人员,网络管理员希望出具授权书委托某网络安全公司技 术人员对本次攻击进行取证
B.由于公司缺乏备用硬盘,因此计划将恢复服务器上被删除的日志文件进行本地恢复后再提 取出来进行取证
C.由于公司缺乏备用硬盘,因此网络管理员申请采购与服务器硬盘同一型号的硬盘用于存储 恢复出来的数据
D.由于公司并无专业网络安全应急人员,因此由网络管理员负责此次事件的应急协调相关工 作
[单选题]入侵检测的SQL注入和XSS攻击检测通常采用了一种方法是(____)。
A. 基于特征的检测方法
B. 基于流量的检测方法
C. 基于原理的检测方法
D. 用正则表达式来描述特征的检测方法
[单选题]某网站为了开发的便利,使用SA链接数据库,由于网站脚本中被发现存在SQL注入漏洞,导致攻击者利用内置存储过程XP.cmctstell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:
A.权限分离原则
B.最小特权原则
C.保护最薄弱环节的原则
D.纵深防御的原则
解释:SA是数据库最大用户权限,违反了最小特权原则。
[单选题]SYN FlooD就是一种DDOS攻击。
A. 对
B. 错
[判断题]通过查看网站WEB访问日志,可以获取POST方式的SQL注入攻击信息。()
A.正确
B.错误
[判断题]通过查看网站WEB访问日志,可以获取GET方式的SQL注入攻击信息。()
A.正确
B.错误
[单选题]收费人员受到攻击或发生抢劫,使整个收费站无法正常工作,属于()级应急响应。
A.1
B.2
C.3
D.4
