位置:首页 > 题库频道 > 其它分类 > 计算机其它 > 专业技术中级资格信息安全工程师基础知识2020年软考信息安全模拟试题(约1000题)

以下关于垃圾邮件泛滥原因的描述中,哪些是错误的?(    )

发布时间:2024-07-09

A.早期的SMTP协议没有发件人认证的功能

B.网络上存在大量开放式的邮件中转服务器,导致垃圾邮件的来源难于追查

C.SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因

D.Internet分布式管理的性质,导致很难控制和管理

试卷相关题目

  • 1下列哪项不是安全编码中输入验证的控制项?(    )

    A.数字型的输入必须是合法的数字

    B.字符型的输入中对’进行特殊处理

    C.验证所有的输入点,包括Get,Post,Cookie以及其他HTTP头

    D.正确使用静态查询语句,如PreDaredStatement

    开始考试点击查看答案
  • 2针对DNS服务器发起的查询DoS攻击,属于下列哪种攻击类型?(    )

    A.synflood

    B.ackflood

    C.udpflood

    D.Connectionflood

    开始考试点击查看答案
  • 3下面哪一种攻击方式最常用于破解口令?(    )

    A.哄骗(spoofing)

    B.字典攻击(dictionaryattack)

    C.拒绝服务(DoS)

    D.WinNuk

    开始考试点击查看答案
  • 4在以下人为的恶意攻击行为中,属于主动攻击的是(    )。

    A.身份假冒

    B.数据GG

    C.数据流分析

    D.非法访问

    开始考试点击查看答案
  • 5在确定威胁的可能性时,可以不考虑以下哪项?(    )

    A.威胁源

    B.潜在弱点

    C.现有控制措施

    D.攻击所产生的负面影响

    开始考试点击查看答案
  • 6以下哪种方法是防止便携式计算机机密信息泄露的最有效方法?(    )

    A.用所有者的公钥对硬盘进行加密处理

    B.激活引导口令(硬件设置口令)

    C.利用生物识别设备

    D.利用双因子识别技术将登录信息写入记事本

    开始考试点击查看答案
  • 7以下哪种攻击属于DDoS类攻击?(    )

    A.SYN变种攻击

    B.smurf攻击

    C.arp攻击

    D.Fraggle攻击

    开始考试点击查看答案
  • 8URL访问控制不当不包括(    )

    A.Web应用对页面权限控制不严

    B.缺乏统一规范的权限控制框架

    C.部分页面可以直接从URL中访问

    D.使用分散登录认证

    开始考试点击查看答案
  • 9Web应用的认证与会话处理不当,可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种?(    )

    A.静态密码

    B.短信挑战

    C.指纹认证

    D.图片认证

    开始考试点击查看答案
  • 10Web应用漏洞按类别进行排名,由多到少正确的顺序为?(    )

    A.跨站脚本、注入、恶意代码、引用不当

    B.注入、跨站脚本、恶意代码、引用不当

    C.恶意代码、跨站脚本、注入、引用不当

    D.引用不当、跨站脚本、注入、恶意代码

    开始考试点击查看答案
返回顶部