單項(xiàng)選擇題下列描述,()不是導(dǎo)致Web服務(wù)溢出攻擊的原因。

A.沒(méi)有能夠過(guò)濾用戶輸入中的惡意字符
B.應(yīng)用服務(wù)器處理輸入數(shù)據(jù)時(shí)存在緩存區(qū)溢出漏洞
C.服務(wù)器使用Windows操作系統(tǒng)
D.開(kāi)發(fā)者沒(méi)有完全考慮Web用戶可能的行為


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下描述中,()不是導(dǎo)致Web服務(wù)溢出攻擊的原因。

A.應(yīng)用服務(wù)器處理輸入數(shù)據(jù)時(shí)存在緩存區(qū)溢出漏洞
B.不使用Apache服務(wù)器
C.開(kāi)發(fā)者完全依賴客戶端組件檢查關(guān)鍵的數(shù)據(jù)
D.直接將用戶提交數(shù)據(jù)作為頁(yè)面內(nèi)容的一部分解析執(zhí)行

2.單項(xiàng)選擇題下列描述中,()不是導(dǎo)致Web服務(wù)溢出攻擊的原因。

A.使用IIS服務(wù)器
B.負(fù)責(zé)解析某類文件的組件存在溢出漏洞
C.缺少對(duì)提交數(shù)據(jù)的過(guò)濾和檢查
D.開(kāi)發(fā)者在設(shè)計(jì)時(shí)信任來(lái)自用戶提交的數(shù)據(jù)

3.單項(xiàng)選擇題下列描述中,()不是DDOS減災(zāi)設(shè)備的特點(diǎn)。

A.只能應(yīng)對(duì)簡(jiǎn)單的拒絕服務(wù)攻擊
B.往往集成于防火墻或負(fù)載均衡設(shè)備中
C.很難在不影響正常業(yè)務(wù)流量的前提下完全過(guò)濾攻擊流量
D.其防御功能主要圍繞網(wǎng)絡(luò)流量消毒

4.單項(xiàng)選擇題使用防火墻和入侵檢測(cè)設(shè)備防御拒絕服務(wù)攻擊時(shí),下列要求中,(),能使上述兩類設(shè)備發(fā)揮完全的功效。

A.防火墻規(guī)則必須足夠復(fù)雜
B.入侵檢測(cè)特征庫(kù)必須足夠新
C.防火墻與入侵檢測(cè)設(shè)備必須是出自同一廠商的
D.防火墻如入侵檢測(cè)設(shè)備必須能夠?qū)崿F(xiàn)協(xié)調(diào)和聯(lián)動(dòng)

5.單項(xiàng)選擇題以下設(shè)備或應(yīng)對(duì)措施中,相對(duì)來(lái)說(shuō),()無(wú)法在防御拒絕服務(wù)攻擊的過(guò)程中起到顯著的作用。

A.經(jīng)過(guò)加固配置的應(yīng)用服務(wù)器
B.災(zāi)難備份設(shè)備
C.額外的Internet接入線路
D.入侵檢測(cè)系統(tǒng)

6.單項(xiàng)選擇題下列設(shè)備或應(yīng)對(duì)措施中,相對(duì)來(lái)說(shuō),()無(wú)法在防御拒絕服務(wù)攻擊的過(guò)程中起到顯著的作用。

A.黑洞設(shè)備
B.DDOS減災(zāi)設(shè)備
C.額外的Internet接入線路
D.強(qiáng)化域控制器安全配置

7.單項(xiàng)選擇題下列設(shè)備或應(yīng)對(duì)措施中,相對(duì)來(lái)說(shuō),()無(wú)法在防御拒絕服務(wù)攻擊的過(guò)程中起到顯著作用。

A.配置嚴(yán)格的認(rèn)證策略
B.網(wǎng)關(guān)防火墻
C.入侵檢測(cè)系統(tǒng)
D.接入路由器和交換機(jī)

8.單項(xiàng)選擇題下列()不是是防御拒絕服務(wù)攻擊的難點(diǎn)。

A.某些拒絕服務(wù)攻擊利用0Day漏洞,難以及時(shí)根除
B.被攻擊方處于被動(dòng),難以及時(shí)響應(yīng)動(dòng)態(tài)的攻擊行為
C.很難找到先進(jìn)、完美的硬件防護(hù)設(shè)備
D.防護(hù)設(shè)備對(duì)于正常業(yè)務(wù)也可能有干擾和影響

9.單項(xiàng)選擇題以下()不是是防御拒絕服務(wù)攻擊的難點(diǎn)。

A.被攻擊方防護(hù)設(shè)備不夠先進(jìn)
B.被攻擊者處在明處,目標(biāo)明顯
C.攻擊流量與正常業(yè)務(wù)流量難以區(qū)分
D.攻擊者通過(guò)僵尸網(wǎng)絡(luò)發(fā)動(dòng)攻擊,難以追查

10.單項(xiàng)選擇題()不是是防御拒絕服務(wù)攻擊的難點(diǎn)。

A.攻擊者擁有巨大的網(wǎng)絡(luò)帶寬
B.被攻擊者網(wǎng)絡(luò)帶寬有限
C.攻防雙方在資源消耗上的不平衡
D.被攻擊方防護(hù)設(shè)備不夠新

最新試題

網(wǎng)絡(luò)流量狀況是網(wǎng)絡(luò)中的重要信息,利用流量監(jiān)測(cè)獲得的數(shù)據(jù),不能實(shí)現(xiàn)的目標(biāo)是()。

題型:?jiǎn)雾?xiàng)選擇題

計(jì)算機(jī)后門程序上報(bào)時(shí)應(yīng)該()。

題型:?jiǎn)雾?xiàng)選擇題

被動(dòng)技術(shù)需要()來(lái)收集網(wǎng)絡(luò)信息,因而不適合于對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行快速的描述因?yàn)樗蕾囉诜治鼍W(wǎng)絡(luò)本身的行為。

題型:?jiǎn)雾?xiàng)選擇題

在IP包過(guò)濾技術(shù)中,標(biāo)準(zhǔn)訪問(wèn)列表只使用()判別數(shù)據(jù)包。

題型:?jiǎn)雾?xiàng)選擇題

移動(dòng)設(shè)備安全防護(hù)不正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

正確描述了由WPA定義的無(wú)線安全標(biāo)準(zhǔn)的是()。

題型:?jiǎn)雾?xiàng)選擇題

在信息安全訪問(wèn)控制模型中,以下()安全模型未使用針對(duì)主/客體的訪問(wèn)控制機(jī)制。

題型:?jiǎn)雾?xiàng)選擇題

為了確保殺毒軟件能有效防住大部分病毒,應(yīng)經(jīng)常對(duì)殺毒軟件進(jìn)行()。

題型:?jiǎn)雾?xiàng)選擇題

DoS(Denial of Service)類型異常流量的特征和U2R(User to Root)類型流量的特征()。

題型:?jiǎn)雾?xiàng)選擇題

對(duì)用戶賬號(hào)和通訊群組名稱、昵稱、簡(jiǎn)介、備注、標(biāo)識(shí),信息發(fā)布、轉(zhuǎn)發(fā)、評(píng)論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施,正確的做法是()。

題型:?jiǎn)雾?xiàng)選擇題