下列哪一项是预防CC攻击的有效手段:()A、删除可能存在CC攻击的页面B、提高服务器性能C、限制单个IP地址每秒访问服务器的次数D、使用IDS设备
题目
下列哪一项是预防CC攻击的有效手段:()
- A、删除可能存在CC攻击的页面
- B、提高服务器性能
- C、限制单个IP地址每秒访问服务器的次数
- D、使用IDS设备
相似考题
更多“下列哪一项是预防CC攻击的有效手段:()A、删除可能存在CC攻击的页面B、提高服务器性能C、限制单个IP地址每秒访问服务器的次数D、使用IDS设备”相关问题
-
第1题:
CC攻击是DDOS的一种,CC攻击属于下列哪种类型的DDOS攻击?()A、传输层DDoS攻击
B、Web应用DDoS攻击
C、DNSDDoS攻击
D、连接型DDoS攻击
答案:B
-
第2题:
使用ACL可以减少哪些攻击()A.拒绝服务器攻击
B.IP地址欺骗
C.DOSTCPSYN攻击
D.DOSsmurf攻击
参考答案:B, C, D
-
第3题:
攻击者利用路径遍历漏洞的目的在于()
- A、访问网站根目录以外的文件
- B、访问管理员使用的管理后台页面
- C、列出网站中全部页面内容
- D、列出FTP服务器上所有文件
正确答案:A -
第4题:
以下哪一项是在兼顾可用性的基础上,防范SQL注入攻击最有效的手段()
- A、删除存在注入点的网页
- B、对数据库系统的管理
- C、对权限进行严格的控制,对web用户输入的数据进行严格的过滤
- D、通过网络防火墙严格限制Internet用户对web服务器的访问
正确答案:C -
第5题:
IP Spoofing攻击的手段是()。
- A、伪造IP地址
- B、窃取密码
- C、窃听IP通信
- D、攻击IP协议栈
正确答案:A -
第6题:
()是在兼顾可用性的基础上,防范SQL注入攻击最有效的手段。
- A、删除存在注入点的网页
- B、对数据库系统的管理
- C、对权限进行严格的控制,对web用户输入的数据进行严格的过滤
- D、通过网络防火墙严格限制Internet用户对web服务器的访问
正确答案:C -
第7题:
IP欺骗是利用可信任服务器的IP地址向服务器发起攻击的。
正确答案:错误 -
第8题:
下列哪个不属于DHCP的攻击()。
- A、使服务器ip地址池枯竭的攻击,
- B、攻击者不断发起广播dhcp服务器查询消息,使网络上充斥大量广播
- C、攻击者模拟服务器对客户响应ip,让客户获得虚假的ip地址
- D、攻击者控制网络中的交换路由设备,对网络造成威胁
正确答案:D -
第9题:
下面哪一个是入侵检测系统(IDS)的特征?()
- A、收集尝试攻击的证据
- B、确定策略定义的弱点
- C、屏蔽对特定互联网站点的访问
- D、防止某些用户访问特定的服务器
正确答案:A -
第10题:
多选题使用ACL可以减少哪些攻击()A拒绝服务器攻击
BIP地址欺骗
CDOS TCP SYN攻击
DDOS smurf攻击
正确答案: D,C解析: 暂无解析 -
第11题:
单选题下列哪一项是预防CC攻击的有效手段:()A删除可能存在CC攻击的页面
B提高服务器性能
C限制单个IP地址每秒访问服务器的次数
D使用IDS设备
正确答案: D解析: 暂无解析 -
第12题:
单选题攻击者采用某种手段,使用户访问某网站时获得一个其他网站的IP地址,从而将用户的访问引导到其他网站,这种攻击手段称为( )。ADNS欺骗攻击
BARP欺骗攻击
C暴力攻击
D重放攻击
正确答案: B解析:
DNS欺骗会使那些易受攻击DNS服务器产生许多安全问题,例如:将用户引导到错误互联网站点,或者发送个电子邮件到未经授权邮件服务器。题中所属的就是DNS欺骗,因此选A项。而其余的 ARP欺骗攻击就利用该协议漏洞,通过伪造IP地址和MAC地址实现 ARP欺骗攻击技术,暴力攻击:尝试所有口令字符串的组合方式获得合法用户的口令。 -
第13题:
哪种针对网站的攻击方式采用单个数据库或多个数据库的口令猜借以获得对服务器系统的访问权限?()。A、会话劫持攻击
B、病毒攻击
C、目录攻击
D、中间人攻击
参考答案:A
-
第14题:
IDS发现网络接口收到来自特定IP地址的大量无效的非正常生成的数据包,使服务器过于繁忙以至于不能应答请求,IDS会将本次攻击方式定义为( ) 。A.拒绝服务攻击
B.地址欺骗攻击
C.会话劫持
D.信号包探测程序攻击答案:A解析:拒绝服务攻击即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为这是由于网络协议本身的安全缺陷造成的,从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把非法用户的连接复位,影响合法用户的连接 -
第15题:
在启动了DHCP的网络有可能会发生什么类型的攻击?()
- A、攻击者使用相同的IP地址以造成IP冲突
- B、攻击者截取客户端发出的DHCP单播请求并修改报文内容
- C、攻击者冒充DHCP服务器
- D、攻击者冒充DHCP客户端
正确答案:C -
第16题:
用户输入正确域名但却被转换为错误的IP地址,从而将用户指向其他目标服务器,用以提高目标服务器或网站的访问量,或者通过实现在目标服务器嵌入恶意程序来诱使用户进行下载等,这种攻击是()
- A、ARP欺骗
- B、DNS欺骗
- C、会话劫持
- D、拒绝服务
正确答案:B -
第17题:
使用ACL可以减少哪些攻击()
- A、拒绝服务器攻击
- B、IP地址欺骗
- C、DOS TCP SYN攻击
- D、DOS smurf攻击
正确答案:B,C,D -
第18题:
某企业网站主机被DoS攻击,以下哪种方法对DoS攻击有防御效果:()。
- A、增加主机服务器资源、性能
- B、部署使用专用抗DoS攻击设备
- C、提高出口网络带宽
- D、更改边界设备过滤部分异常IP地址
正确答案:A,B,C,D -
第19题:
以下哪一项是防范SQL注入攻击最有效的手段?()
- A、删除存在注入点的网页
- B、对数据库系统的管理权限进行严格的控制
- C、通过网络防火墙严格限制Internet用户对web服务器的访问
- D、对web用户输入的数据进行严格的过滤
正确答案:D -
第20题:
降低钓鱼攻击最有效的方法是()。
- A、执行入侵检测系统(IDS)
- B、访问安全的网络地址
- C、强鉴别
- D、用户教育
正确答案:D -
第21题:
攻击者采用某种手段,使用户访问某网站时获得一个其他网站的IP地址,从而将用户的访问引导到其他网站,这种攻击手段称为()。
- A、DNS欺骗攻击
- B、ARP欺骗攻击
- C、暴力攻击
- D、重放攻击
正确答案:A -
第22题:
单选题下列关于Serv—U FFP服务器的描述中,错误的是( )。AFTP服务器可以使用动态IP地址
BFTP服务器的域创建完成后,客户端即可使用匿名用户访问
C对用户数大于500的域,将域存放在注册表中可提供更高的性能
D限制某些IP地址能否访问FTP服务器可通过设置IP访问来实现
正确答案: D解析:
FTP服务器的域创建完成后需要添加用户才能被客户端访问。用户包括匿名用户和命名用户,因此答案选B。 -
第23题:
单选题用户输入正确域名但却被转换为错误的IP地址,从而将用户指向其他目标服务器,用以提高目标服务器或网站的访问量,或者通过实现在目标服务器嵌入恶意程序来诱使用户进行下载等,这种攻击是()AARP欺骗
BDNS欺骗
C会话劫持
D拒绝服务
正确答案: C解析: 暂无解析