关于扫描窥探攻击,下列哪个描述是错误的?()
A.扫描类的攻击包括地址扫描和端口扫描两类
B.通常是攻击者发动真正攻击前的网络探测行为
C.扫描类攻击的源地址是真实的,因此可以采用直援加入黑名单的方法进行防御
D.蠕虫病毒爆发的时候,一般伴随着地址扫描攻击,因此扫描类攻击具有攻击性
A.扫描类的攻击包括地址扫描和端口扫描两类
B.通常是攻击者发动真正攻击前的网络探测行为
C.扫描类攻击的源地址是真实的,因此可以采用直援加入黑名单的方法进行防御
D.蠕虫病毒爆发的时候,一般伴随着地址扫描攻击,因此扫描类攻击具有攻击性
关于DDoS技术,下列哪一项描述是错误的()。
A.一些DDoS攻击是利用系统的漏洞进行攻击的
B.黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源
C.对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵
D.DDoS攻击不对系统或网络造成任何影响
下列关于漏洞扫描技术和工具的描述中,错误的是
A.X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描
B.ISS的Internet Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
C.主动扫描可能会影响网络系统的正常运行
D.漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等
A.诱捕挥针能够分析同一个源地址扫描不同目的IP或Port的频率,然后虚拟一个MAC来回应攻击者
B.当访间流量到达诱捕挥针的时候,会通过探针与诱捕器之间的碰道,将访问流量发送到诱捕器
C.攻击者发起网络扫描攻击,目的是探测网络结构
D.攻击者最终攻击的业务为故意构建的伤真业务。因此攻击者的所有行为都被监控,并会被上报CI5平台
A.防火墙分为数据包过滤和应用网关两类
B.防火墙可以控制外部用户对内部系统的访问
C. 防火墙可以阻止内部人员对外部的攻击
D.防火墙可以分析和统管网络使用情况
A.以传播病毒为目的
B.以窃取受攻击系统上的机密信息为目的
C.以导致受攻击系统无法处理正常用户的请求为目的
D.以扫描受攻击系统上的漏洞为目的
以下关于DoS攻击的描述中,正确的是______。
A.以传播病毒为目的
B.以窃取受攻击系统上的机密信息为目的
C.以导致受攻击系统无法处理正常用户的请求为目的
D.以扫描受攻击系统上的漏洞为目的
(36 )下列关于 IPS 的描述中,错误的是
A ) NIPS 对攻击的漏报会导致合法的通信被阻断
B ) AIPS 一般部署于应用 服务器 的前端
C ) HIPS 可以监视内核的系统调用,阻挡攻击
D ) IPS 工作在 In-Line 模式
下列关于IPS的描述中,错误的是()。
A.NIPS应该串接在被保护的链路中
B.NIPS对攻击的漏报会导致合法的通信被阻断
C.HIPS可以监视内核的系统调用,阻挡攻击
D.AIPS一般部署于应用服务器的前端
A.反射型XSS攻击数据流向是:浏览器->后端->浏览器
B.存储型XSS攻击数据流向是:浏览器->后端->数据库
C.存储型XSS攻击数据流向是:浏览器->后端->数据库->后端->浏览器
D.DOM型XSS攻击数据流向是:URL-->浏览器
●关于入侵检测系统的描述,下列叙述中错误的是(51) 。
(51)A.监视分析用户及系统活动
B.发现并阻止一些已知的攻击活动
C.检测违反安全策略的行为
D.识别已知进攻模式并报警