首页  /     /   在线练习

更新时间: 试题数量: 购买人数: 提供作者:

有效期: 个月

章节介绍: 共有个章节

收藏
搜索
题库预览
年,我国发布的第一个安全信息等级保护的国家标准GB 17859-1999,提出将信息系统的安全等级划分为(  )个等级,并提出每个级别的安全功能要求
接入控制机制 防止ARP欺骗 防止DHCP欺骗 端口与MAC地址绑定 提供基于端口的认证 下列选项中,哪一项不是防火墙应用的局限性? 防火墙不能防止感染了病毒的软件或文件的传输 防火墙不能做VPN的连接 防火墙不能防范内部用户的恶意破坏 关于截获攻击,下列哪一项描述不正确? 源和目的端之间的传播路径可以通过改变交换机转发表或B路由器路由表实现 截获攻击对于源和目的端是隐蔽不可见的 截获攻击不适用于点对点物理链路两端之间的传输过程 IP地址欺骗是很多攻击的基础,这是因为路由设备在路由IP包时对IP头中的 IP源地址 源端口 IP目的地址 包大小 Web站点服务器结构中的B/S/D分别是指浏览器、 用户 服务器 入侵检测系统 中间件 XSS跨站攻击不包括 反射式跨站 跨站请求伪造 DOM跨站 入侵者通常会使用网络嗅探器截获以明文传输的账号和口令,当判断系统是否被安装嗅探器时,首先要检查是否有进程使网络端口处于 通信模式 开放模式 禁用模式 混杂模式 tracert命令用于 确定从一个主机到网络上其他主机的路由 发送数据 解析域名对应的IP地址 下列 合法特权滥用 SQL注入 CSRF跨站请求伪造 数据库通信协议漏洞 一台需要与互联网通信的HTTP服务器部署在 DMZ区内部 内网中 与防火墙同一台主机 防火墙外部 VPN实现技术包括 加解密技术 密钥管理技术 身份认证和以上技术
下列哪一项不是对主机实施的拒绝服务攻击 Pin 穷举法攻击用户登录口令 Smur 会话侦听和劫持属于 密码分析还原 协议漏洞攻击 应用软件漏洞分析与渗透 DoS攻击 Linux包过滤防火墙机制在 内核 Shell 服务程序 硬件 拒绝服务攻击的可能后果是 阻止通信 应用程序不可用 系统宕机 上面3项都是 IP+MAC地址绑定的身份认证属于下列哪种认证方式 基于生物特征的身份认证 基于地址的身份认证 零知识证明身份认证 下列选项中,哪一项不是数字签名的特性 与报文的关联性 唯一性 可证明性 驻留在多个网络设备的程序短时间内产生大量请求信息冲击Web服务器,导致无法响应正常合法用户的请求,这属于 中间人攻击 DDoS攻击 MAC攻击 PKI认证应用
简述ARP欺骗的工作原理,并举例进行说明
XSS攻击的攻击原理是什么?
XSS攻击主要可以分为哪三种类型?
如何防御XSS攻击?
Teardrop攻击
AAA代表什么?它们各自的含义是什么?
系统出现木马
用户A的信息处理过程
用户B的信息处理过程
1
更多题库
2025年电力监控专业(安规题库)
新建题库01061149
新建题库01061145
作业治疗(严曾更茗)
新建题库01061145
生产变电运维三种人题库(700道)
hazop题库(1)
新建题库01061145
新建题库01061145
新建题库01061145
新建题库01061146
新建题库01070710
信号工轮训班题库(最终版)
新建题库01061145
新建题库学习
新建题库01061145
综合柜员技师
三种人考试题库
新建题库01061145
新建题库01061144