防火墙对于社交工程类型的攻击或一个授权用户利用合法访问进行的恶意攻击不起作用。

入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为，其中攻击者利用默认密码进入系统内部属于（）入侵方式

A . A、旁路控制 B . B、假冒 C . C、口令破译 D . D、合法用户的非授权访问

查看答案

在网络入侵中，将自己伪装成合法用户来攻击系统的行为称为（）；复制合法用户发出的数据，然后进行重发，以欺骗接收者的行为称为（）；中止或干扰服务器为合法用户提供服务的行为称为（）。

查看答案

防火墙是保护网络周边安全的关键设备，可以保护一个“信任”网络免受“非信任”网络的攻击，但是同时还必须允许两个网络之间可以进行合法（符合安全策略）的通信，以下哪些指标是评价防火墙性能的核心指标（）

A . 最大接口数 B . 并发连接数 C . 每秒新建连接数 D . 吞吐量

查看答案

对于防止系统的弱点或漏洞被利用（或攻击），下成哪一种是最好的方法（）。

A . 日志检查 B . 防病毒措施 C . 入侵监测 D . 补丁管理

查看答案

H.323系统中，当网关要发起一个呼叫时，向GK发送请求接入认证消息（），GK检查用户合法性，确认用户权限，如果用户为合法用户，则回送接入认证通过和授权消息（），否则，回送拒绝消息（）。

A . RRQ，RCF，RRJ B . DRQ，DCF，DRJ C . ARQ，ACF，ARJ D . LRQ，LCF，LRJ

查看答案

ARP欺骗攻击能使攻击者成功假冒某个合法用户和另外合法用户进行网络通信。

A . 正确 B . 错误

查看答案

防火墙一方面阻止来自Internet的对内部网络的未授权或未认证的访问，另一方面允许内部网络用户对Internet进行Web访问或收发E-mail等。（）

A . 正确 B . 错误

查看答案

为了获得访问权，入侵者可生成一个带有伪造源地址的报文。对于使用基于IP地址验证的应用来说，此攻击方法可以导致未被授权的用户可以访问目的系统，甚至是以root权限来访问。即使响应报文不能到达攻击者，同样也会造成对被攻击对象的破坏。这就造成IP Sweep攻击。（）

A . 正确 B . 错误

查看答案

对于一、二级耐火等级的建筑，当一个防火分区的安全出口全部直通室外确有困难时，若该防火分区直通室外或避难走道的安全出口总净宽度不小于计算所需总净宽度的（），则防火分区可利用设置在相邻防火分区之间向疏散方向开启的甲级防火门作为安全出口。

A . 50％ B . 60％ C . 70％ D . 75％

查看答案

如今社交文化横行，大数据分析遍地，几乎所有的应用与产品都多少会与社交网络或大用户量、大数据相关联。如果准备开发一个较完整的社交网络应用，支持10万以上日活跃用户进行各种点赞、评论等交互活动，应该采用（）数据库或数据库组合。

A . A.Mysql B . B.Mongo C . C.Mysql+Redis D . D.Mongo+Redis

查看答案

防火墙是保护网络周边安全的关键设备，可以保护一个“信仸”网络免受“非信仸”网络的攻击，但是同时还必须允许两个网络之间可以迚行合法（符合安全策略）的通信，以下哪些指标是评价防火墙性能的核心指标。（）

A . 吞吐量 B . 每秒新建连接数 C . 并发连接数 D . 最大接口数

查看答案

防火墙是保护网络周边安全的关键设备，可以保护一个“信任”网络免受“非信任”网络的攻击，但是同时还必须允许两个网络之间可以进行合法（符合安全策略）的通信。（）

A . 正确 B . 错误

查看答案

可以降低社交工程攻击的潜在影响的是（）

A . 遵从法规的要求 B . 提高道德水平 C . 安全意识计划（如：促进安全意识的教育） D . 有效的绩效激励政策

查看答案

当一个无线终端通过认证后，攻击者可以通过无线探测工具得到到合法终端的MAC地址，通过修改自身的MAC地址与其相同，再通过其他途径使得合法用户不能工作，从而冒充合法用户，这种攻击方式称为（）。

A . 中间人攻击 B . 会话劫持攻击 C . 漏洞扫描攻击 D . 拒绝服务攻击

查看答案

防火墙是一项重要的网络安全防护设备，主要用于对出入私有局域网的数据包进行过滤，防止未授权的非法访问，有效防止或减轻各种入侵攻击、DDOS攻击、病毒流量等对内部网络和系统服务器所造成的影响。目前防火墙主要采用了哪几种安全控制技术（）。

A . 包过滤 B . 代理 C . 状态检测 D . 查杀病毒

查看答案

电力二次系统安全防护的目标是防止内部网络发起的攻击和侵入，尤其是防止由攻击导致的一次系统的事故以及二次系统的崩溃和防止未授权用户访问系统或非法获取信息和侵入以及重大的非法操作。

A . 正确 B . 错误

查看答案

由于来自系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项？

查看答案

使授权用户泄露安全数据或允许分授权访问的攻击方式称作?

查看答案

假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作的称作（）。

查看答案

如果使用大量的连接请求攻击计算机,使得所有可用的系统资源都被消耗殆尽,最终计算机无法再处理合法的用户的请求,这种手段属于的攻击类型是()。

查看答案

社会工程学——攻击者冒充合法用户发送邮件或打电话给管理人员，以骗取用户口令和其他信息;垃圾搜索：攻击者通过搜索被攻击者的废弃物，得到与攻击系统有关的信息，如果用户将口令写在纸上又随便丢弃，则很容易成为垃圾搜索的攻击对象。()

查看答案

基于对（）的信任，当一个请求或命令来自一个“权威”人士时，这个请求就可能被毫不怀疑的（）。在（）中，攻击者伪装成“公安部门”人员，要求受害者转账到所谓“安全账户”就是利用了受害者对权威的信任。在（）中，攻击者可能伪装成监管部门.信息系统管理人员等身份，去要求受害者执行操作，例如伪装成系统管理员，告诉用户请求配合进行一次系统测试，要求（）等

A．权威；执行，电信诈骗，网络攻击，更改密码 B．权威；执行；网络攻击；电信诈骗；更改密码 C．执行；权威；电信诈骗；网络攻击；更改密码 D．执行；权威；网络攻击；电信诈骗；更改密码

查看答案

对于一个已删除对象，虽然用户在屏幕上看不到它，但在图形文件还没有被关闭之前该对象仍保留在图形数据库中，用户可利用（)或（)命令进行恢复。

查看答案

某社交网站的用户点击了该网站上的一个广告｡该广告含有一个跨站脚本，会将他的浏览器定向到旅游网站，旅游网站则获得了他的社交网络信息｡虽然该用户没有主动访问该旅游网站，但旅游网站已经截获了他的社交网络信息（还有他的好友们的信息），于是犯罪分子便可以躲藏在社交网站的广告后面，截获用户的个人信息了，这种向Web页面插入恶意html代码的攻击方式称为（）

A．分布式拒绝服务攻击 B．跨站脚本攻击 C．SQL注入攻击 D．缓冲区溢出攻击

查看答案

防火墙对于社交工程类型的攻击或一个授权用户利用合法访问进行的恶意攻击不起作用。

相似题目

推荐题目