更多"[单选题]某公司财务服务器受到攻击被攻击者删除了所有用户数据,包括系统"的相关试题:
[单选题]某公司财务服务器受到攻击被攻击者删除了所有用户数据,包括系统日志,公司网 络管理员在了解情况后,给出了一些解决措施建议,作为信息安全主管,你必须指出不恰当 的操作并阻止此次操作 ()
A.由于单位并无专业网络安全应急人员,网络管理员希望出具授权书委托某网络安全公司技 术人员对本次攻击进行取证
B.由于公司缺乏备用硬盘,因此计划将恢复服务器上被删除的日志文件进行本地恢复后再提 取出来进行取证
C.由于公司缺乏备用硬盘,因此网络管理员申请采购与服务器硬盘同一型号的硬盘用于存储 恢复出来的数据
D.由于公司并无专业网络安全应急人员,因此由网络管理员负责此次事件的应急协调相关工 作
[单选题]CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDo和伪装攻击。关于CC攻击的攻击链的工作过程排序,以下哪一项是正确的?
A.引诱用户->渗透阶段->建立CC通道->安装后门->横向移动->数据泄漏
B.引诱用户->渗透阶段->安装后门->建立CC通道->横向移动->数据泄漏
C.引诱用户->安装后门->渗透阶段->建立CC通道->横向移动->数据泄漏
D.引诱用户->渗透阶段->安装后门->横向移动->建立CC通道->数据泄漏
[多选题]某公司财务部门预测本年度公司将亏损800万元。公司总经理责成总会计师必须千方百计实现当年盈利目标,并说实在不行,可以对会计报表做一些技术处理,总会计师按照总经理的意图编制了当年的会计报表。请问:总会计师的行为违背了会计职业道德中的会计人员应当( )的要求。
A.爱岗敬业
B.诚实守信
C.客观公正
D.遵守准则
[判断题]ACK Flood攻击是指攻击者通过使用TCP ACK数据包使服务器过载。攻击目的是通过使用垃圾数据来减慢攻击目标的速度或使其崩溃,从而导致拒绝向其他用户提供服务
A.正确
B.错误
[多选题]
阿里云的云服务器ECS实例通常是黑客攻击的重要目标。针对云服务器ECS实例的攻击有多种
类型,()攻击是专门针对云服务器ECS实例的操作系统的。
A. 安装木马后门
B. SSH密码暴力破解
C. RDP密码暴力破解
D. SQL注入
[判断题]黄某系某公司财务会计,因职务侵占罪被判处有期徒刑4年,人民法院可以禁止其终身不得从事财务会计的相关工作。( )
A.正确
B.错误
[单选题]以下哪一选项是指以被控服务器为跳板,综合利用各种漏洞和攻击手段获取内网其他服务器权限,渗入受限制区域,逐步抵达精确目标服务区?
A.目标侦察
B.横向攻击
C.目标打击
D.边界突破
[单选题]某公司财务部按照要求编制了安全生产费用的提取和使用管理办法,经公司分管的副总经理书面批准,以公司红头文件的形式发布。但文件执行过程中,公司计划部和安全生产部提出反对意见,认为该管理办法与公司现行预算管理制度相矛盾。该管理办法在编制过程中,可能缺失的环节是( )
A.起草环节
B.审核环节
C.培训环节
D.会签环节
[单选题]DNS反射攻击是利用开放的DNS服务器制造的攻击,它会导致以下哪个设备的网络拥塞,进而拒绝服务?
A.DNS授权服务器
B.DNS中继
C.DINS客户端
D.0DNS缓存服务器
[判断题]HTTP GET Flood攻击者利用攻击工具或者操纵僵尸主机,向目标服务器发起大量的HTTP GET报文,请求服务器上涉及数据库操作的URI或其它消耗系统资源的URI,造成服务器资源耗尽,无法响应正常请求
A.正确
B.错误
[判断题]流量攻击主要是针对服务器主机的政击,即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。
A.正确
B.错误
[判断题]某公司财务系统使用 Oracle 数据库存放业务相关数据,现在希望将该系统数据迁移至华为云数据库 CaussDB(for openGauss)时,应当选用 DRS 工具完成数据迁移工作。
A.正确
B.错误
[多选题]
DDos(分布式拒绝服务)攻击是指借助于客户端服务器技术,将多个计算机联合起来作为攻
击平台,对一个或多个目标发动DDos攻击,从而成倍地提高攻击的破坏力,使目标服务器无法提供正常服
务。以下()属于DDos攻击。
A. ACK Flood
B. SQL注入
C. SYN Flood
D. DNS Flood
[判断题]中间人攻击利用大量流量对系统、服务器或网络发动泛洪攻击,使其耗尽资源和带宽,最终导致系统无法满足正当的请求。
A.正确
B.错误
[单选题]以下哪一选项的攻击是指攻击者使用Get或Post请求方法与目标服务器建立连接,然后持续发送不包含结束符的HTTP头部报文,导致目标服务器会一直等待请求头部中的结束符而导致连接始终被占用,最终将会导致服务器资源耗尽,无法正常提供服务
A.HTTP Post Flood攻击
B.HTTP Get Flood攻击
C.HTTP慢速攻击
D.CC攻击
[多选题]利用Web代理服务器针对真实Web服务器发起的HTTP GET Flood攻击,以下哪些防御手段是无效的?( )
A.首包检查
B.报文载荷检查
C.302重定向
D.验证码认证
[多选题]使用大量的受控主机向被攻击目标发送大量的网络数据包,以占满被攻击目标的带宽,并消耗服务器和网络设备的网络数据处理能力,达到拒绝服务的目的。以下哪些选项属于常见的拒绝服务攻击?
A.中间人攻击
B.CC攻击
C.UDP f1ood
D.SYN Flood
[多选题]在对数据进行脱敏时,以下哪些处理方法可能会因受到攻击而被直接识别到个体
A.L-多样性
B.K-匿名
C.加噪
D.置换
