itgle.com

在下面的攻击手段中,基于网络的入侵防护系统可以阻断的是( )。A.Cookie篡改攻击B.DNS欺骗攻击C.Smuff攻击D.SQL注入

题目

在下面的攻击手段中,基于网络的入侵防护系统可以阻断的是( )。

A.Cookie篡改攻击

B.DNS欺骗攻击

C.Smuff攻击

D.SQL注入

相似考题

1.下列攻击手段中,基于网络的入侵防护系统无法阻断的是( )。A) SYNFloodingB) SQL注入C) DDOSD) Ping ofDeath

2.下列攻击手段中,基于网络的入侵防护系统无法阻断的是A.SYN FloodingB.SQL注入C.DDOSD.Ping of Death

3.下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

4.常见的网络攻击方法有;口令窃取、木马程序攻击、欺骗攻击、邮件攻击、网络监听、寻找系统漏洞和()。A.拒绝服务攻击B.网络入侵攻击C.服务攻击D.信息伪装攻击

更多“在下面的攻击手段中,基于网络的入侵防护系统可以阻断的是( )。A.Cookie篡改攻击B.DNS欺骗攻击C.S ”相关问题

  • 第1题:

    在计算机网络中,有关攻击和安全,下列说法错误的是( )

    A系统管理员可以利用常见的攻击手段对系统进行检测,并对相关漏洞采取措施。

    B网络攻击总是恶意的而没有善意的。

    C被动攻击是指攻击者简单地监视所有信息流以获得某些秘密。这种攻击可以是基于网络或者基于系统的。

    D主动攻击是指攻击者试图突破网络的安全防线。这种攻击涉及到数据流的修改或创建错误信息流,主要攻击形式有假冒、重放、欺骗、消息篡改、拒绝服务等。


    正确答案是:B

  • 第2题:

    从( )上讲,对网络的攻击可分为:系统入侵类攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务类攻击、防火墙攻击、病毒类攻击、木马程序攻击与后门攻击。


    正确答案:黑客攻击的手段
    黑客攻击的手段

  • 第3题:

    以下关于网络欺骗的描述中,不正确的是( )。

    A. Web欺骗是一种社会工程攻击

    B.DNS欺骗通过入侵网站服务器实现对网站内容的篡改

    C.邮件欺骗可以远程登录邮件服务器的端口 25

    D.采用双向绑定的方法可以有效阻止ARP欺骗


    参考答案:B

  • 第4题:

    从黑客攻击的手段上看,对网络的攻击可分为( )。

    ① 系统入侵类攻击 ② 缓冲区溢出攻击

    ③ 欺骗类攻击 ④ 拒绝服务类攻击

    ⑤ 防火墙攻击 ⑥ 病毒类攻击

    ⑦ 木马程序攻击 ⑧ 后门攻击

    ⑨ 服务攻击 ⑩ 垃圾邮件攻击

    A.①②④⑤⑥⑧⑨⑩

    B.①②③④⑤⑥⑦⑨⑩

    C.①②③④⑤⑥⑦⑧

    D.①②③④⑤⑥⑦⑧⑨⑩


    正确答案:C
    解析:从黑客攻击的手段上看,对网络的攻击可分为:系统入侵类攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务类攻击、防火墙攻击、病毒类攻击、木马程序攻击与后门攻击。

  • 第5题:

    网络攻击包括被动攻击和主动攻击两种。被动攻击利用系统漏洞,进行窃取数据、中断服务、篡改和伪造信息、入侵系统等行为,破坏性大,直接威胁系统和数据的安全。


    答案:错
    解析:
    网络攻击包括被动攻击和主动攻击两种。被动攻击窃听或非授权获取他人倍息,不干扰用户的正常访问;主动攻击利用系统漏洞,进行窃取数据、中断服务、篡改和伪造信息、入侵系统等行为,破坏性大,直接威胁系统和数据的安全。

  • 第6题:

    网络攻击类型有()。

    • A、阻断攻击:针对可用性攻击
    • B、截取攻击:针对机密性攻击
    • C、篡改攻击:针对完整性攻击
    • D、伪造攻击:针对真实性攻击

    正确答案:A,B,C,D

  • 第7题:

    下面有关主机入侵检测系统中说法错误的是()。

    • A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
    • B、基于主机的入侵检测系统可以运行在交换网络中
    • C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
    • D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

    正确答案:C

  • 第8题:

    黑客在网络中通过散发的木马病毒攻击计算机的攻击是()。

    • A、Web页欺骗
    • B、木马攻击
    • C、拒绝服务攻击
    • D、系统入侵攻击

    正确答案:B

  • 第9题:

    下列哪项不是入侵方可以使用各种方式对网络或系统进行入侵或攻击的手段()。

    • A、内核攻击
    • B、木马攻击
    • C、密码嗅探
    • D、拒绝服务攻击

    正确答案:B

  • 第10题:

    单选题
    在下面的攻击手段中,基于网络的入侵防护系统无法阻断的是(  )。
    A

    Cookie篡改攻击

    B

    Smurf攻击

    C

    SYN Flooding攻击

    D

    DDOS攻击


    正确答案: A
    解析:
    基于网络的入侵防护系统无法阻断Cookie篡改攻击,需要用应用入侵防护系统来进行阻断

  • 第11题:

    单选题
    黑客在网络中通过散发的木马病毒攻击计算机的攻击是()。
    A

    Web页欺骗

    B

    木马攻击

    C

    拒绝服务攻击

    D

    系统入侵攻击


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    常见的网络攻击方法有;口令窃取、木马程序攻击、欺骗攻击、邮件攻击、网络监听、寻找系统漏洞和()。
    A

    拒绝服务攻击

    B

    网络入侵攻击

    C

    服务攻击

    D

    信息伪装攻击


    正确答案: A
    解析: 暂无解析

  • 第13题:

    以下关于入侵防护系统(IPS)的说法不正确的是()

    A.入侵防护系统(IPS)可以检测网络攻击行为

    B.入侵防护系统(IPS)可以保护一个网络

    C.入侵防护系统(IPS)可以阻断检测出的攻击行为

    D.入侵防护系统(IPS)可以对计算机病毒进行检测


    答案:C

  • 第14题:

    下列攻击手段中,基于网络的入侵防护系统无法阻断的是( )。A.SYN FloodingB.SQL注入S

    下列攻击手段中,基于网络的入侵防护系统无法阻断的是( )。

    A.SYN Flooding

    B.SQL注入

    C.DDOS

    D.Ping of Death


    正确答案:B
    所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串中,最终达到欺骗服务器执行恶意的SQL命令。如先前的很多影视网站泄露VIP会员密码,大多就是通过Web表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。SQL注入为漏洞入侵,采用应用入侵保护系统。其他的都是采用基于网络的入侵防护系统。

  • 第15题:

    在下面的攻击手段中,基于网络的入侵防护系统无法阻断的是( )。

    A.Cookie篡改攻击

    B.DDOS

    C.Smurf攻击

    D.SYNFlooding攻击


    正确答案:A
    Cookie篡改攻击:是一项主要以获取模拟和隐私权泄密著称的技术,通过维护客户(或终端用户)身份的会话信息操纵来实现的。通过打造这些Cookie,一个黑客可以模拟一个有效的客户,因此获取详细信息并执行代表病毒的行为。DDoS攻击(分布式拒绝服务攻击):攻击者攻破了多个系统,并利用这些系统去集中攻击其他目标。成百上千的主机发送大量的请求,受害设备因无法处理而拒绝服务。Smurf攻击:攻击者冒充受害主机的IP地址,向一个大的网络发送echorequest的定向广播包,此网络的许多主机都做出回应,受害主机会收到大量的echoreply消息。SYNFlooding攻击:利用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。根据解析,后三者均是基于网络的入侵,都可以被阻断,选项A符合题意,故选A选项。

  • 第16题:

    网络安全系统中可以主动的智能的入侵检测、防范、阻止系统。不仅能实现检测攻击,还能有效的阻断攻击,提供深层防护,注重主动防御的时( )。

    A.防火墙
    B.IDS
    C.IPS
    D.BMS

    答案:C
    解析:
    ①防火墙:可以限制他人进入内部网络;防止入侵者接近你的防御设施;限定用户访问特殊站点;为监视互联网安全提供方便。防火墙假设了网络边界和服务,适合于相对独立的网络。
    ②IDS(网络入侵检测系统):一般位于内部网的入口处,安装在防火墙的后面,在网络系统受到危害之前进行拦截和入侵处理。
    ③IPS(入侵防御系统):主动的智能的入侵检测、防范、阻止系统。不仅能实现检测攻击,还能有效的阻断攻击,它提供深层防护,注重主动防御。
    ④BMS 是弱电系统的集成。

  • 第17题:

    基本安全防御系统是指网络中安装的基本安全设施,它主要包括()等。

    • A、防火墙和漏洞扫描系统
    • B、Web防篡改系统和安全隔离系统
    • C、基于网络的入侵检测系统和基于主机的入侵检测系统
    • D、入侵反攻击系统

    正确答案:A,B,C

  • 第18题:

    计算机病毒以多种手段入侵和攻击计算机信息系统,下面有一种不被使用的手段是:()

    • A、分布式攻击、恶意代码攻击
    • B、恶意代码攻击、消息收集攻击
    • C、删除操作系统文件、关闭计算机系统
    • D、代码漏洞攻击、欺骗和会话劫持攻击

    正确答案:C

  • 第19题:

    下面说法错误的是()

    • A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
    • B、基于主机的入侵检测可以运行在交换网络中
    • C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
    • D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

    正确答案:C

  • 第20题:

    常见的网络攻击方法有;口令窃取、木马程序攻击、欺骗攻击、邮件攻击、网络监听、寻找系统漏洞和()。

    • A、拒绝服务攻击
    • B、网络入侵攻击
    • C、服务攻击
    • D、信息伪装攻击

    正确答案:A

  • 第21题:

    下列攻击手段中,基于网络的入侵防护系统无法阻断的是()。

    • A、SYNFlooding
    • B、SQL注入
    • C、DDOS
    • D、PingofDeath

    正确答案:B

  • 第22题:

    单选题
    下列攻击手段中,基于网络的入侵防护系统无法阻断的是(  )。
    A

    SYN Flooding

    B

    SQL注入

    C

    DDOS

    D

    Ping of Death


    正确答案: B
    解析:
    所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串中,最终达到欺骗服务器执行恶意的SQL命令的目的。如先前的很多影视网站泄露VIP会员密码,大多就是通过Web表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。SQL注入为漏洞入侵,采用基于应用的入侵保护系统。其他的都是采用基于网络的入侵防护系统。

  • 第23题:

    单选题
    下列哪项不是入侵方可以使用各种方式对网络或系统进行入侵或攻击的手段()。
    A

    内核攻击

    B

    木马攻击

    C

    密码嗅探

    D

    拒绝服务攻击


    正确答案: B
    解析: 暂无解析

相关内容