首页 > 财会类考试

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[多选题]

在案例讲解中，黑客在攻击网络内某一业务系统时，第一步需要做的是（）

A.锁定某一对外开放的服务器作为目标

B.寻找某一服务器上漏洞

C.利用对服务器发现的漏洞getShell

D.拿到某一服务器的控制权限

答案

锁定某一对外开放的服务器作为目标

发布时间：2023-01-29

更多“在案例讲解中，黑客在攻击网络内某一业务系统时，第一步需要做的是（）”相关的问题

第1题

2006年11月28日，在西安发生了著名的黑客盗取网络银行帐号并成功盗取10万元的案例，分析该黑客使用的攻击方法和原理。

点击查看答案

第2题

以下关于网络扫描防御技术的描述，错误的是哪一项?()

A.防火墙和交换机设备可以作为诱捕探针

B.诱捕探针具备业务仿真功能

C.在诱捕器和诱捕探针部署在同一台防火墙上的组网模式下，诱捕不需要CIS和SecoManager，可以直接通过FW完成威胁闭环联动

D.诱捕系统可针对每个攻击者生成可溯源的唯一指纹，能够记录黑客IP、操作系统、浏览器类型、攻击武器类型等信息

点击查看答案

第3题

通过建立一个蜜罐网络，可以将黑客的注意力从合法的系统上分散开，从而跟踪并了解大量的有关这些怀有恶意的黑客的情况，但无法跟踪（)。

A.黑客在攻击当前的用户之前攻击了什么地方

B.黑客如何进入系统

C.黑客进入系统后彼此怎样交流

D.黑客在攻击了当前的受害者之后又攻击其它什么地方

点击查看答案

第4题

以下关于信息安全的描述，说法错误的是哪一项？（）

A.网络空间来源于Cyberspace一词，是信息系统整体的一个域。

B.流量清洗服务是防范针对HTTP/HTTPS的恶意攻击，例如SQL注入的有效手段。

C.黑客在完成攻击后，通常会在离开系统时设法掩盖攻击留下的痕迹，以隐藏自身的行踪。

D.入侵检测系统通过从系统和网络的关键节点收集信息并分析，从而发现系统和网络中是否存在不安全行为。

点击查看答案

第5题

案例：某人使用自己的电脑，非法登录到某通讯公司的服务器中，破译了部分用户的账号和密码，并进行非法操作，造成用户数据丢失的严重后果。请分析，这一案例中所描述的信息安全威胁来自（）

A.自然灾害

B.意外事故

C.黑客攻击

D.软件漏洞

点击查看答案

第6题

以下关于系统异常监控与分析的说法，错误的是？（)

A.SQLMap可以自动检测数据库服务器上存在的SQL注入漏洞

B.网络嗅探既是一种黑客攻击方法，也是一种系统异常检测的方法

C.SSL链接由于对通信过程进行了加密，因此不会受到中间人攻击

D.可以通过检测网卡是否工作在混杂模式，以发现嗅探攻击行为

点击查看答案

第7题

当发现网页被篡改或通过IDS发现有黑客正在实施网络攻击时，应首先（）

A.将被攻击设备从网络中隔离出来

B.查看并记录系统关键信息

C.对系统当前状态进行备份

点击查看答案

第8题

2006年，上海大学生季某在某网吧上网时，利用刚刚下载的黑客教程，攻击了兰州政府信息网关于该事件陈述正确的是？（）

A.该行为没有主观故意，没有触犯法律

B.该行为触发了中国《刑法》

C.该行为为红客行为，是合法的

D.该行为触犯了中国《网络安全法》

点击查看答案

第9题

网络攻击的有效载体是什么？

A.黑客

B.网络

C.病毒

D.蠕虫

点击查看答案

第10题

僵尸网络的最大危害是，黑客可以利用该网络发起（)

A.入侵攻击

B.DDOS攻击

C.网络监听

D.心理攻击

点击查看答案

第11题

网络攻击的发展趋势是什么？

A.黑客技术与网络病毒日益融合

B.攻击工具日益先进

C.病毒攻击

D.黑客攻击

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

下载APP

关注公众号

TOP