网络攻击方法与技术有哪些()。
A.密码破解攻击、缓冲区溢出攻击
B.欺骗攻击、DoS/DDoS攻击
C.SQL注入攻击、网络蠕虫
D.社会工程学攻击
A.密码破解攻击、缓冲区溢出攻击
B.欺骗攻击、DoS/DDoS攻击
C.SQL注入攻击、网络蠕虫
D.社会工程学攻击
第2题
A.采用AI技术弥补威胁防御的滞后性
B.摒弃传统被动的网络威胁防御方式,以业务为中心实现安全韧性
C.通过部署主动安全与被动防御,防范网络攻击链各个阶段的攻击
D.通过关联分析与协同联防方式实现主动安全
第3题
A.优化手段包括攻击防范技术、包过滤技术、硬件防火墙等
B.优化位置通常位于网络边界
C.目的是实现用户的安全接入控制
D.目的是为了防止/减少外部网络攻击和危害
第4题
A.IPv6地址构造是可汇聚的、层次化的地址结构,易于构造更大规模的扁平网络
B.IPv6中AH报头是用来确认IP信息包的可靠性和完整性的,ESP报头则是用来提供数据的加密封装
C.IPv6通过AH和ESP报头可以防止伪造消息伪造路由器,保证不受错误消息的侵害,从而有效防止对网络逻辑结构的攻击破坏
D.IPv6有本地子网地址和本地网络地址的概念
第6题
关于smurf攻击,描述不正确的是下面哪一项?______
A、Smurf攻击是一种拒绝服务攻击,由于大量的网络拥塞,可能造成中间网络或目的网络的拒绝服务。
B、攻击者发送一个echo request 广播包到中间网络,而这个包的源地址伪造成目的主机的地址。中间网络上的许多“活”的主机会响应这个源地址。攻击者的主机不会接受到这些冰雹般的echo replies响应,目的主机 将接收到这些包。
C、Smurf攻击过程利用ip地址欺骗的技术。
D、Smurf攻击是与目标机器建立大量的TCP半连接,耗尽系统的连接资 源,达到拒绝服务攻击的目的。
第9题
A.仅“威胁类型”为“入侵”时,威胁日志会显示CV编号的具体信息
B.查看威胁日志之前需要确保FW上已配置入侵防御、反病毒或攻击防范功能
C.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”
第10题
A.可以实现动画
B.适时动态更新
C.可以实现图上的长度、角度、面积等的自动化测量
D.用虚拟现实技术将地图立体化、动态化,令用户有身临其境之感
第11题
A.全面的日志记录和强壮的加密
B.全面的日志记录和入侵监测系统
C.强化的验证方法和强壮的加密
D.强化的验证方法和入侵监测系统