如果攻击者使用虚假源地址发动TCPFlood攻击,则使用以下哪种防御手段最有效?()
A.指纹学习
B.会话检查
C.载荷检查
D.源验证
A.指纹学习
B.会话检查
C.载荷检查
D.源验证
● 应用数据完整性机制可以防止(25) 。
(25)
A.假冒源地址或用户地址的欺骗攻击
B.抵赖做过信息的递交行为
C.数据中途被攻击者窃听获取
D.数据在途中被攻击者篡改或破坏
应用数据完整性机制可以防止(25)。
A.假冒源地址或用户地址的欺骗攻击
B.抵赖做过信息的递交行为
C.数据中途被攻击者窃听获取
D.数据在途中被攻击者篡改或破坏
A.SYNFlood
B.Smurf
C.Land-based
D.Teardrop
A.202.113.26.0
B.202.113.26.255
C.202.113.25.36
D.202.113.25.255
是指攻击者发送虚假信息来欺骗其他用户。
A.信息截取和窃取
B.信息篡改
C.信息假冒
D.信息抵赖
A.蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或者多个易受攻击的主机和服务,给攻击者提供一个容易攻击的目标
B.使用蜜罐技术,可以使目标系统得以保护,便于研究入侵者的攻击行为
C.如果没人攻击,蜜罐系统就变得毫无意义
D.蜜罐系统会直接提高计算机网络安全等级,是其他安全策略不可替代的
路由器命令“Router(config)# access-list 10 permit 192.168.1.1”的含义是()()A.不允许源地址为192.168.1.1的分组通过,如果分组不匹配,则结束 B.允许源地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句 C.不允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则结束 D.允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句
在部门B的服务器2中,如果将ISP分配的可用公网IP地址添加到地址池(如左下图所示),那么服务器1收到来自部门B的数据包的源地址可能是(5)。如果部门B中两台不同PC机同时发往公网的两个数据包的源地址相同,则它们通过(6)相互区分。
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述 中,正确的是(70)。
A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B.对安全测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试 验
C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量虚假请求,使得服务器功能不能正常执行