下面哪一种攻击方式最常用于破解口令?( )
A.哄骗(spoofing)
B.字典攻击(dictionaryattack)
C.拒绝服务(DoS)
D.WinNuk
试卷相关题目
- 1在以下人为的恶意攻击行为中,属于主动攻击的是( )。
A.身份假冒
B.数据GG
C.数据流分析
D.非法访问
开始考试点击查看答案 - 2在确定威胁的可能性时,可以不考虑以下哪项?( )
A.威胁源
B.潜在弱点
C.现有控制措施
D.攻击所产生的负面影响
开始考试点击查看答案 - 3在大多数情况下,病毒侵入计算机系统以后,( )。
A.病毒程序将立即破坏整个计算机软件系统
B.计算机系统将立即不能执行我们的各项任务
C.病毒程序将迅速损坏计算机的键盘、鼠标等操作部件
D.一般并不立即发作,等到满足某种条件的时候,才会出来活动捣乱、破坏
开始考试点击查看答案 - 4由于攻击者可以借助某种手段,避开DBMS以及应用程序而直接进入系统访问数据,我们通常采取以下哪种方式来防范?( )
A.数据库加密
B.修改数据库用户的密码,将之改得更为复杂
C.使用修改查询法,使用户在查询数据库时需要满足更多的条件
D.使用集合法
开始考试点击查看答案 - 5以下对木马阐述不正确的是( )。
A.木马可以自我复制和传播
B.有些木马可以查看目标主机的屏幕
C.有些木马可以对目标主机上的文件进行任意揉作
D.木马是一种恶意程序,它们在宿主机器上运行,在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。
开始考试点击查看答案 - 6针对DNS服务器发起的查询DoS攻击,属于下列哪种攻击类型?( )
A.synflood
B.ackflood
C.udpflood
D.Connectionflood
开始考试点击查看答案 - 7下列哪项不是安全编码中输入验证的控制项?( )
A.数字型的输入必须是合法的数字
B.字符型的输入中对’进行特殊处理
C.验证所有的输入点,包括Get,Post,Cookie以及其他HTTP头
D.正确使用静态查询语句,如PreDaredStatement
开始考试点击查看答案 - 8以下关于垃圾邮件泛滥原因的描述中,哪些是错误的?( )
A.早期的SMTP协议没有发件人认证的功能
B.网络上存在大量开放式的邮件中转服务器,导致垃圾邮件的来源难于追查
C.SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因
D.Internet分布式管理的性质,导致很难控制和管理
开始考试点击查看答案 - 9以下哪种方法是防止便携式计算机机密信息泄露的最有效方法?( )
A.用所有者的公钥对硬盘进行加密处理
B.激活引导口令(硬件设置口令)
C.利用生物识别设备
D.利用双因子识别技术将登录信息写入记事本
开始考试点击查看答案 - 10以下哪种攻击属于DDoS类攻击?( )
A.SYN变种攻击
B.smurf攻击
C.arp攻击
D.Fraggle攻击
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它