攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为（    ）。

试卷相关题目

• 1给电脑设置多道口令，其中进入电脑的第一道口令是（    ）。

  A.系统口令

  B.CMOS口令

  C.文件夹口令

  D.文档密码

  开始考试点击查看答案
• 2防止用户被冒名所欺骗的方法是（    ）。

  A.对信息源发放进行身份验证

  B.进行数据加密

  C.对访问网络的流量进行过滤和保护

  D.采用防火墙

  开始考试点击查看答案
• 3除了在代码设计开发阶段预防SQL注入外，对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内，下列哪项不是数据库加固范围？（    ）

  A.禁止将任何高权限账号（例如sa,dba等等）用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户

  B.拒绝用户访问敏感的系统存储过程

  C.禁止用户访问的数据库表

  D.限制用户所能够访问的数据库表

  开始考试点击查看答案
• 4常用的抓包软件有（    ）。

  A.ethereal

  B.MSoffice

  C.fluxay

  D.netscan

  开始考试点击查看答案
• 5常见Web攻击方法，不包括？（    ）

  A.利用服务器配置漏洞

  B.恶意代码上传下载

  C.构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

  D.业务测试

  开始考试点击查看答案
• 6故意制作、传播计算机病毒，造成计算机信息系统不能正常运行，但如果后果不严重就无罪，可以原谅，这种说法（    ）。

  A.不对，对这种蓄意破坏行为不能原谅

  B.即使不是故意的，后果也不很严重

  C.对。我国实行成文法，根据《中华人民共和国刑法》第286条的规定，只有造成严重后果者才有罪

  D.无法断定

  开始考试点击查看答案
• 7关于80年代Mirros蠕虫危害的描述，哪句话是错误的？（    ）

  A.占用了大量的计算机处理器的时间，导致拒绝股务

  B.窃取用户的机密信息，破坏计算机数据文件

  C.该蠕虫利用Unix系统上的漏洞传播

  D.大量的流量堵塞了网络，导致网络瘫痪

  开始考试点击查看答案
• 8关于黑客注入攻击说法错误的是：（    ）

  A.它的主要原因是程序对用户的输入缺乏过滤

  B.一般情况下防火墙对它无法防范

  C.对它进行防范时要关注操作系统的版本和安全补丁

  D.注入成功后可以获取部分权限

  开始考试点击查看答案
• 9基于主机评估报告对主机进行加固时，第一步是（    ）。

  A.账号、口令策略修改

  B.补丁安装

  C.文件系统加固

  D.日志审核增强

  开始考试点击查看答案
• 10计算机病毒会对下列计算机服务造成威胁，除了（    ）。

  A.完整性

  B.有效性

  C.保密性

  D.可用性

  开始考试点击查看答案