單項(xiàng)選擇題下列描述中,()不是導(dǎo)致Web服務(wù)溢出攻擊的原因。

A.使用IIS服務(wù)器
B.負(fù)責(zé)解析某類文件的組件存在溢出漏洞
C.缺少對(duì)提交數(shù)據(jù)的過(guò)濾和檢查
D.開發(fā)者在設(shè)計(jì)時(shí)信任來(lái)自用戶提交的數(shù)據(jù)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下列描述中,()不是DDOS減災(zāi)設(shè)備的特點(diǎn)。

A.只能應(yīng)對(duì)簡(jiǎn)單的拒絕服務(wù)攻擊
B.往往集成于防火墻或負(fù)載均衡設(shè)備中
C.很難在不影響正常業(yè)務(wù)流量的前提下完全過(guò)濾攻擊流量
D.其防御功能主要圍繞網(wǎng)絡(luò)流量消毒

2.單項(xiàng)選擇題使用防火墻和入侵檢測(cè)設(shè)備防御拒絕服務(wù)攻擊時(shí),下列要求中,(),能使上述兩類設(shè)備發(fā)揮完全的功效。

A.防火墻規(guī)則必須足夠復(fù)雜
B.入侵檢測(cè)特征庫(kù)必須足夠新
C.防火墻與入侵檢測(cè)設(shè)備必須是出自同一廠商的
D.防火墻如入侵檢測(cè)設(shè)備必須能夠?qū)崿F(xiàn)協(xié)調(diào)和聯(lián)動(dòng)

3.單項(xiàng)選擇題以下設(shè)備或應(yīng)對(duì)措施中,相對(duì)來(lái)說(shuō),()無(wú)法在防御拒絕服務(wù)攻擊的過(guò)程中起到顯著的作用。

A.經(jīng)過(guò)加固配置的應(yīng)用服務(wù)器
B.災(zāi)難備份設(shè)備
C.額外的Internet接入線路
D.入侵檢測(cè)系統(tǒng)

4.單項(xiàng)選擇題下列設(shè)備或應(yīng)對(duì)措施中,相對(duì)來(lái)說(shuō),()無(wú)法在防御拒絕服務(wù)攻擊的過(guò)程中起到顯著的作用。

A.黑洞設(shè)備
B.DDOS減災(zāi)設(shè)備
C.額外的Internet接入線路
D.強(qiáng)化域控制器安全配置

5.單項(xiàng)選擇題下列設(shè)備或應(yīng)對(duì)措施中,相對(duì)來(lái)說(shuō),()無(wú)法在防御拒絕服務(wù)攻擊的過(guò)程中起到顯著作用。

A.配置嚴(yán)格的認(rèn)證策略
B.網(wǎng)關(guān)防火墻
C.入侵檢測(cè)系統(tǒng)
D.接入路由器和交換機(jī)

6.單項(xiàng)選擇題下列()不是是防御拒絕服務(wù)攻擊的難點(diǎn)。

A.某些拒絕服務(wù)攻擊利用0Day漏洞,難以及時(shí)根除
B.被攻擊方處于被動(dòng),難以及時(shí)響應(yīng)動(dòng)態(tài)的攻擊行為
C.很難找到先進(jìn)、完美的硬件防護(hù)設(shè)備
D.防護(hù)設(shè)備對(duì)于正常業(yè)務(wù)也可能有干擾和影響

7.單項(xiàng)選擇題以下()不是是防御拒絕服務(wù)攻擊的難點(diǎn)。

A.被攻擊方防護(hù)設(shè)備不夠先進(jìn)
B.被攻擊者處在明處,目標(biāo)明顯
C.攻擊流量與正常業(yè)務(wù)流量難以區(qū)分
D.攻擊者通過(guò)僵尸網(wǎng)絡(luò)發(fā)動(dòng)攻擊,難以追查

8.單項(xiàng)選擇題()不是是防御拒絕服務(wù)攻擊的難點(diǎn)。

A.攻擊者擁有巨大的網(wǎng)絡(luò)帶寬
B.被攻擊者網(wǎng)絡(luò)帶寬有限
C.攻防雙方在資源消耗上的不平衡
D.被攻擊方防護(hù)設(shè)備不夠新

9.單項(xiàng)選擇題下列措施,()不是常見(jiàn)應(yīng)對(duì)拒絕服務(wù)攻擊的手段。

A.聯(lián)系ISP協(xié)同應(yīng)對(duì)
B.暫時(shí)關(guān)閉服務(wù)器,避避風(fēng)頭
C.安裝入侵檢測(cè)系統(tǒng)(IPS)分析網(wǎng)絡(luò)通信
D.合理配置交換與路由設(shè)備,減輕擁塞

10.單項(xiàng)選擇題以下措施中,()不是常見(jiàn)應(yīng)對(duì)拒絕服務(wù)攻擊的手段。

A.將服務(wù)從Linux系統(tǒng)遷移到Windows系統(tǒng)
B.添加合適的防火墻策略
C.及時(shí)安裝系統(tǒng)和應(yīng)用程序補(bǔ)丁
D.網(wǎng)絡(luò)中添加專用流量過(guò)濾設(shè)備

最新試題

對(duì)用戶賬號(hào)和通訊群組名稱、昵稱、簡(jiǎn)介、備注、標(biāo)識(shí),信息發(fā)布、轉(zhuǎn)發(fā)、評(píng)論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施,正確的做法是()。

題型:?jiǎn)雾?xiàng)選擇題

應(yīng)急處置檢測(cè)階段的工作是限制攻擊的范圍。()

題型:判斷題

從控制角度看,OSI/RM中的()是通信子網(wǎng)和資源子網(wǎng)的接口,起到連接傳輸和應(yīng)用的作用。

題型:?jiǎn)雾?xiàng)選擇題

在信息安全訪問(wèn)控制模型中,以下()安全模型未使用針對(duì)主/客體的訪問(wèn)控制機(jī)制。

題型:?jiǎn)雾?xiàng)選擇題

在Windows中開啟()功能,過(guò)一段時(shí)間做個(gè)備份,在系統(tǒng)異常時(shí)(關(guān)鍵是要能啟動(dòng)),就能恢復(fù)到指定已備份的點(diǎn),從而避免重裝系統(tǒng)。

題型:?jiǎn)雾?xiàng)選擇題

正確描述了由WPA定義的無(wú)線安全標(biāo)準(zhǔn)的是()。

題型:?jiǎn)雾?xiàng)選擇題

OWASP BWA 提供的應(yīng)用是不帶源代碼的。()

題型:判斷題

被動(dòng)技術(shù)需要()來(lái)收集網(wǎng)絡(luò)信息,因而不適合于對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行快速的描述因?yàn)樗蕾囉诜治鼍W(wǎng)絡(luò)本身的行為。

題型:?jiǎn)雾?xiàng)選擇題

關(guān)于路由器NAT功能,不是NAT的優(yōu)點(diǎn)的是()。

題型:?jiǎn)雾?xiàng)選擇題

通過(guò)在主機(jī)/服務(wù)器上安裝軟件代理程序,防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序,這是()。

題型:?jiǎn)雾?xiàng)選擇題