基于网络服务的反射攻击是目前DDoS攻击一种重要的类型，以下关于该类型攻 - 考试宝

单选题基于网络服务的反射攻击是目前DDoS攻击一种重要的类型，以下关于该类型攻击描述错误的是解释:解析：基于网络服务的反射攻击需要攻击报文将源地址伪造成被攻击服务器地址，所以一般都是基于UDP协议的网络服务，如DNS,NTP,CHARGEN,NETBIOS,SSDP，同时反射攻击还要求反射过程有放大效果，所以反射服务器反射的报文远大于发送给反射服务器的报文，例如NTP协议的反射放大效果可以达到500多倍。反射攻击只要求反射服务器开放服务，并不要求攻击者能控制这些服务器，这些服务器可能是由于配置不当而让攻击者借用来达到攻击效果

A、反射攻击中攻击者需要控制反射服务器

B、反射攻击需要反射服务器反射的报文远大于发送给反射服务器的报文

C、 SSDP协议可以被用于DDoS反射攻击.

D、反射攻击目前一般都是基于UDP协议的网络服务

下载APP答题

由4l***65提供分享举报纠错

相关试题

单选题如果你是CentOS 6系统管理员，tom用户忘记口令，请问你可以通过下面哪种方法帮tom清空口令

A、删除/etc/shadow文件中tom所对应的记录行

B、执行passwd –d tom

C、删除/etc/passwd文件中tom所对应的记录行

D、执行passwd –e tom

单选题为了限制BIND服务器被人攻击窃取DNS数据文件，应该配置BIND服务器上的哪一个选项参数

A、allow-transfer

B、allow-recursion

C、allow-xfer

D、allow-query

单选题请问以下哪一项安全机制不属于访问控制机制？

A、角色管理

B、身份鉴别

C、设备安全

D、授权管理

单选题请问以下哪一项属于主动性风险管理？

A、安全事件响应

B、漏洞补丁管理

C、应用威胁建模

D、安全事故报告

单选题如果一个单位有很高的人员流动率，下列哪种访问控制模式能更好的应用

A、基于角色的访问控制

B、基于规则的访问控制

C、强制访问控制

D、自主访问控制

单选题计算机取证人员在一次犯罪调查中没收了一台计算机，下一步他要做的是什么

A、将证据保存到安全的地方并上锁.

B、提取指纹证据.

C、贴标签并将其保管于特定容器中,并对该容器贴标签.

D、生成硬盘镜像备份.

单选题 DNS服务器经常被用于进行反射式DDoS攻击，下面哪种方法不适合用于防止开放式DNS服务器被用作反射攻击

A、禁用DNSSEC,降低DNS反射放大的倍数

B、配置防火墙,限制访问DNS服务器的用户

C、配置DNS服务器,使用 response rate limiting功能限制对用户单位时间内的响应次数

D、配置DNS服务器,限制递归访问的用户

单选题业务连续性计划应该多久进行一次测试

A、每年或组织机构的业务或环境发生重大变化时

B、只有在基础设施或环境变化时

C、每10年

D、每年