itgle.com
包过滤路由器能够阻断的攻击是A)TeardropB)跨站脚本C)Cookie篡改D)SQL注入
题目
包过滤路由器能够阻断的攻击是
A)Teardrop
B)跨站脚本
C)Cookie篡改
D)SQL注入
相似考题
更多“包过滤路由器能够阻断的攻击是 A)Teardrop B)跨站脚本 C)Cookie篡改 D)SQL注入 ”相关问题
-
第1题:
在下面的攻击手段中,基于网络的入侵防护系统可以阻断的是( )。
A.Cookie篡改攻击
B.DNS欺骗攻击
C.Smuff攻击
D.SQL注入
正确答案:C
C【解析】基于网络的入侵检测系统用原始的网络包作为数据源,实时接收和分析网络中流动的数据包,从而检测是否存在入侵行为。Cookie篡改攻击,通过对Cookie的篡改可以实现非法访问目标站点。DNS欺骗是攻击者冒充域名服务器的一种欺骗行为。SQL注入,就是通过把SQL命令插入到Web表单递交或输人域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。以上三种方式都不是通过阻塞网路或者耗费网络资源等来进行的攻击。Smuff攻击,攻击者冒充受害主机的ip地址,向一个大的网络发送echorequest的定向广播包,此网络的许多主机都做出回应,受害主机会收到大龄的echoreply消息。基于网络的入侵防护系统可以阻断Smuff攻击。故选择C选项。 -
第2题:
包过滤路由器能够阻断的攻击是______。
A) Teardrop
B) 跨站脚本
C) Cookie篡改
D) SQL注入
A.
B.
C.
D.
正确答案:A
解析:路由器通常具有包过滤功能,可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。cookie篡改(cookie poisoning)是攻击者修改cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 -
第3题:
网站受到攻击类型有______。
A.DOS
B.SQL注入攻击
C.网站钓鱼
D.跨站脚本攻击
邮箱;论坛贴吧 -
第4题:
防火墙可以完全防御的攻击行为是()。A.XSS(跨站脚本)
B.SQL注入
C.剧毒包攻击
D.内网嗅探
参考答案:C
-
第5题:
包过滤路由器能够阻断的攻击是
A.Teardrop
B.跨站脚本
C.Cookie篡改
D.SQL注入
正确答案:A
路由器通常具有包过滤功能,可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。cookie篡改(cookiepoisoning)是攻击者修改cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。