以下关于 UDP 协议的说法,哪个是错误的?

单选题以下关于 UDP 协议的说法,哪个是错误的?

A、 UDP 具有简单高效的特点,常被攻击者用来实施流量型拒绝服务攻击

B、 UDP 协议包头中包含了源端口号和目的端口号,因此 UDP 可通过端口号将数据包送达正确的程序

C、相比 TCP 协议,UDP 协议的系统开销更小,因此常用来传送如视频这一类高流量需求的应用数据

D、 UDP 协议不仅具有流量控制,超时重发等机制,还能提供加密等服务,因此常用来传输如视频会话这类需要隐私保护的数据

查看答案

下载APP答题

由4l***pa提供分享举报纠错

相关试题

单选题最小特权是软件安全设计的基本原则,某应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?

A、软件在 Linux 下安装后,设定运行时使用 nobody 用户运行实例

B、软件的日志备份模块由于需要备份所有数据库数据,在备份模块运行时,以数据库备份操作员账号连接数据库

C、软件的日志模块由于要向数据库中的日志表中写入日志信息,使用了一个日志用户账号连接数据库,该账号仅对日志表拥有权限

D、为了保证软件在 Windows 下能稳定的运行,设定运行权限为 system,确保系统运行正常,不会因为权限不足产生运行错误

查看答案

单选题主机 A 向主机 B 发出的数据采用 AH 或 ESP 的传输模式对经过互联网的数据流量进行保护时,主机 A 和主机 B 的 IP 地址在应该在下列哪个范围?

A、10.0.0.0~10.255.255.255

B、172.16.0.0~172.31.255.255

C、192.168.0.0~192.168.255.255

D、不在上述范围内

查看答案

单选题以下关于可信计算说法错误的是:

A、可信的主要目的是要建立起主动防御的信息安全保障体系

B、可信计算机安全评价标准(TCSEC)中��一次提出了可信计算机和可信计算基的概念

C、可信的整体框架包含终端可信、终端应用可信、操作系统可信、网络互联可信、互联网交易等应用系统可信

D、可信计算平台出现后会取代传统的安全防护体系和方法

查看答案

单选题以下哪个选项不是防火墙提供的安全功能?

A、IP 地址欺骗防护

B、NAT

C、访问控制

D、SQL 注入攻击防护

查看答案

单选题 Apache Web 服务器的配置文件一般位于/usr/local/apache/conf 目录,其中用来控制用户访问 Apache 目录的配置文件是:

A、http.conf

B、srl conf

C、access.conf

D、Inet.conf

查看答案

单选题某电子商务网站最近发生了一起安全事件,出现了一个价值 1000 元的商品用 1 元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用 Http 协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值 1000 元的商品以 1 元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是?

A、该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的问题,应对全网站进行安全改造,所有的访问都强制要求使用 https

B、该问题的产生是由于网站开发前,没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施

C、该问题产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决

D、该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可

查看答案

单选题 Linux 系统对文件的权限是以模式位的形式来表示,对于文件名为 test 的一个文件,属于 admin 组中 user 用户,以下哪个是该文件正确的模式表示?

A、- rwx r-x r-x 3 user admin 1024 Sep 13 11:58 test

B、d rwx r-x r-x 3 user admin 1024 Sep 13 11:58 test

C、- rwx r-x r-x 3 admin user 1024 Sep 13 11:58 test

D、d rwx r-x r-x 3 admin user1024 Sep 13 11:58 test

查看答案

单选题应用软件的数据存储在数据库中,为了保证数据安全,应设置良好的数据库防护策略,以下不属于数据库防护策略的是?

A、安装最新的数据库软件安全补丁

B、对存储的敏感数据进行安全加密

C、不使用管理员权限直接连接数据库系统

D、定期对数据库服务器进行重启以确保数据库运行良好

查看答案