更多"[判断题]HTTP GET F1ood政击者利用攻击工具或者操纵僵尸主"的相关试题:
[判断题]HTTP GET Flood攻击者利用攻击工具或者操纵僵尸主机,向目标服务器发起大量的HTTP GET报文,请求服务器上涉及数据库操作的URI或其它消耗系统资源的URI,造成服务器资源耗尽,无法响应正常请求
A.正确
B.错误
[判断题]流量攻击主要是针对服务器主机的政击,即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。
A.正确
B.错误
[单选题]传输层DDoS攻击属于常见的DDoS政击类型,以下哪一选项不属于传输层DDoS攻击的一种
A.UDP Flood攻击
B.Stream Flood
C.SYN Flood攻击
D.SIP Flood攻击
[多选题]利用Web代理服务器针对真实Web服务器发起的HTTP GET Flood攻击,以下哪些防御手段是无效的?( )
A.首包检查
B.报文载荷检查
C.302重定向
D.验证码认证
[判断题]DNS Query Flood采用的方法是操纵大量傀儡机器,向目标服务器发送大量网络上根本不存在的域名。由于在本地无法查到对应的结果,服务器必须使用递归查询向上层域名服务器提交解析请求,引起连锁反应。
A.正确
B.错误
[单选题]以下哪一选项的攻击是指攻击者使用Get或Post请求方法与目标服务器建立连接,然后持续发送不包含结束符的HTTP头部报文,导致目标服务器会一直等待请求头部中的结束符而导致连接始终被占用,最终将会导致服务器资源耗尽,无法正常提供服务
A.HTTP Post Flood攻击
B.HTTP Get Flood攻击
C.HTTP慢速攻击
D.CC攻击
[单选题]LAND的攻击手段为,攻击者向目标主机发送一个源地址和目的地址均为目标主
机,源端口和目的端口相同的SVN报文报文,接收端在等待发送的最终ACK报
文时,该连接一直处于半连接状态,导致接收满有限TCP资源的浪费
A.True
B.False
[判断题]ACK Flood攻击是指攻击者通过使用TCP ACK数据包使服务器过载。攻击目的是通过使用垃圾数据来减慢攻击目标的速度或使其崩溃,从而导致拒绝向其他用户提供服务
A.正确
B.错误
[判断题]白名单可能无法正确处理复杂的混淆,这可能允许政击者颠覆过滤器并可能注入SQL语句。
A.正确
B.错误
[判断题]防范SYNF1ood政击的常见手段是链接限制技术和链接代理技术,其中连接代理技术是指对T0P连接速率进行检测,通过设置检查讯值来发信并阻断攻击流量。
A.正确
B.错误
[多选题]
阿里云的云服务器ECS实例通常是黑客攻击的重要目标。针对云服务器ECS实例的攻击有多种
类型,()攻击是专门针对云服务器ECS实例的操作系统的。
A. 安装木马后门
B. SSH密码暴力破解
C. RDP密码暴力破解
D. SQL注入
[单选题]DNS反射攻击是利用开放的DNS服务器制造的攻击,它会导致以下哪个设备的网络拥塞,进而拒绝服务?
A.DNS授权服务器
B.DNS中继
C.DINS客户端
D.0DNS缓存服务器
[单选题]某公司财务服务器受到攻击被攻击者删除了所有用户数据,包括系统日志,公司网络管理员在了解情况后,给出了-些解决措施建议,作为信息安全主管,你必须指出不恰当的操作并阻止此次操作()。
A.由于单位并无专业网络安全应急人员,网络管理员希望出具授权书委托某网络安全公司技术人员对本次攻击进行取证
B.由于公司缺乏备用硬盘,因此计划将恢复服务器上被删除的日志文件进行本地恢复后再提取出来进行取证
C.由于公司缺乏备用硬盘,因此网络管理员申请采购与服务器硬盘同-型号的硬盘用于存储恢复出来的数据
D.由于公司并无专业网络安全应急人员,因此由网络管理负责此次事件的应急协调相关工作
[单选题]某公司财务服务器受到攻击被攻击者删除了所有用户数据,包括系统日志,公司网 络管理员在了解情况后,给出了一些解决措施建议,作为信息安全主管,你必须指出不恰当 的操作并阻止此次操作 ()
A.由于单位并无专业网络安全应急人员,网络管理员希望出具授权书委托某网络安全公司技 术人员对本次攻击进行取证
B.由于公司缺乏备用硬盘,因此计划将恢复服务器上被删除的日志文件进行本地恢复后再提 取出来进行取证
C.由于公司缺乏备用硬盘,因此网络管理员申请采购与服务器硬盘同一型号的硬盘用于存储 恢复出来的数据
D.由于公司并无专业网络安全应急人员,因此由网络管理员负责此次事件的应急协调相关工 作
[单选题]CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDo和伪装攻击。关于CC攻击的攻击链的工作过程排序,以下哪一项是正确的?
A.引诱用户->渗透阶段->建立CC通道->安装后门->横向移动->数据泄漏
B.引诱用户->渗透阶段->安装后门->建立CC通道->横向移动->数据泄漏
C.引诱用户->安装后门->渗透阶段->建立CC通道->横向移动->数据泄漏
D.引诱用户->渗透阶段->安装后门->横向移动->建立CC通道->数据泄漏
[单选题]警告性射击主要向距目标( )海里以外范围进行射击,拦阻射击主要向目标航行方向距目标( )海里以外范围进行射击。
A.1,0.5
B.2,1
C.1,0.3
D.2,0.5
[单选题]在使用复杂度不高的口令时容易产生弱口令的安全脆弱性被攻击者利用从而破解用户帐户下 列 (
)具有最好的口令复杂度。
A.Morrison
B.Wm.$*F2m5、
C.27776394
D.wangjing1977
[判断题])快速推进射击动作为,危险目标明确后快速向目标推进,接近目标后连续射击。
A.正确
B.错误
