更多"[单选题]针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请"的相关试题:
[单选题] 针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需求考虑的攻击方式
A. 攻击者利用软件存在的逻辑错误,通过发送某种类型数据导致运算进入死循环,CPU资源占用始终100%
B. 攻击者利用软件脚本使用多重嵌套咨询,在数据量大时会导致查询效率低,通过发送大量的查询导致数据库响应缓慢
C. 攻击者利用软件不自动释放连接的问题,通过发送大量连接消耗软件并发连接数,导致并发连接数耗尽而无法访问
D. 攻击者买通IDC人员,将某软件运行服务器的网线拔掉导致无法访问
[单选题]针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需求考虑的攻击方式
A.攻击者利用软件存在的逻辑错误,通过发送某种类型数据导致运算进入死循环,CPU资源占用始终100%
B.攻击者利用软件脚本使用多重嵌套咨询,在数据量大时会导致查询效率低,通过发送大量的查询导致数据库响应缓慢
C.攻击者利用软件不自动释放连接的问题,通过发送大量连接消耗软件并发连接数,导致并发连接数耗尽而无法访问
D.攻击者买通IDC人员,将某软件运行服务器的网线拔掉导致无法访问
解释:D为社会工程学攻击。
[判断题]XSS攻击,最常用的攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击
A.正确
B.错误
[单选题]SQL注入攻击是目前web攻击中威胁最大的攻击类型之一,它所攻击的目标对象是针对microsoft的access和SQL server数据库,因此从安全起见,建议采用其他数据库防止SQL注入攻击。
A. 对
B. 错
[单选题]从安全属性对各种网络攻击进行分类,阻断攻击是针对( )的攻击.
A.机密性
B.可用性
C.完整性
D.真实性
[单选题]从安全属性对各种网络攻击进行分类,截获攻击是针对( )的攻击.
A.机密性
B.可用性
C.完整性
D.真实性
[单选题]某攻击者想通过远程控制软件潜伏在某监控方的 UNIX 系统的计算机中, 如果攻击者打算长时间地远程监控某服务器上的存储的敏感数据,必须要能够清 除在监控方计算机中存在的系统日志。否则当监控方查看自己的系统日志的时 候,就会发现被监控以及访向的痕迹。不属于清除痕迹的方法是()。
A.窃取 root 权限修改 wtmp/wtmpx、utmp/utmpx 和 lastlog 三个主要日志文件
B.采用干扰手段影响系统防火墙的审计功能
C.保留攻击时产生的临时文件
D.修改登录日志,伪造成功的登录日志,增加审计难度
[单选题]入侵防御系统可以对网络蠕虫、间谍软件、溢出攻击、数据库攻击、网络设备攻击等多种深层攻击行为进行主动阻断,弥补了其他安全产品深层防御效果不足。
A. 对
B. 错
[单选题]针对将script、alert等关键字替换为空的跨站过滤方法,关于绕过该过滤方法的攻击方式描述错误的是(____)。
A. 大小写变换绕过
B. 复写绕过
C. 适用于用户输入内容在html标签属性中
D. 适用于用户输入内容直接输出到网页上
[单选题]以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击
A.Land
B.UDP Flood
C.Smurf
D.Teardrop
[多选题]针对网络目标进行攻击,有哪些APT攻击手段可以采用()
A. 摆渡攻击
B. 水坑攻击
C. 物理攻击
D. 鱼叉攻击
[单选题]哪种攻击是攻击者通过各种手段来小号网络宽带或者服务器系统资源,最终导致被 攻击服务器资源耗尽或者系统崩溃而无法提供正常的网络服务()
A.拒绝服务
B.缓冲区溢出
C.DNS 欺骗
D.IP 欺骗
[判断题]最经典的拒绝服务攻击方式是点到点方式,攻击者使用处理能力较强的机器直接向处理能力较弱或带宽较窄的网络发送数据包,以达到耗尽资源和拥塞网络的目的。拒绝服务攻击的目的是利用各种攻击技术使服务器或者主机等拒绝为合法用户提供服务。( )
A.正确
B.错误
[单选题]通过反复尝试向系统提交用户名和密码以发现正确的用户密码的攻击方式称为(____)。
A. 账户信息收集
B. 密码分析
C. 密码嗅探
D. 密码暴力破解
[单选题]通过向被攻击者发送大量的 ICMP 回应请求,消耗被攻击者的资源来进行响应,直 至被攻击者再也无法处理有效的网络信息流时,这种攻击称之为:
A.Land 攻击
B.Smurf 攻击
C.Pi ng of Death 攻击
D.ICMP Flood
[单选题]以下网络攻击方式中,(____)实施的攻击不是网络钓鱼的常用手段。
A. 利用社会工程学
B. 利用虚假的电子商务网站
C. 利用假冒网上银行、网上证券网站
D. 利用密罐
[单选题]有的人受到挫折后,便会以()的攻击方式出现,即为转向攻击。
A.面对面
B.变相
C.直接
[单选题]分析针对Web 的攻击前,先要明白http 协议本身是不存在安全性的问题的,就是 说攻击者不会把它当作攻击的对象。而是应用了http 协议的服务器或则客户端、以及运行 的服务器的 wed 应用资源才是攻击的目标。针对 Web 应用的攻击,我们归纳出了 12 种,小 陈列举了其中的4 种,在这四种当中错误的是()
A.拒绝服务攻击
B.网址重定向
C.传输保护不足
D.错误的访问控制
