位置:首页 > 题库频道 > 其它分类 > 计算机其它 > 职称计算机职称计算机其它深信服 SCSA 认证模拟题(三)

下列攻击中,哪一项是应用层常见的攻击?(    )

发布时间:2024-07-10

A.溢出攻击,病毒木马,Smurf 攻击

B.设备破坏,线路监听

C.IP 欺骗,ARP 欺骗

D.web 应用的攻击,漏洞利用

试卷相关题目

  • 1在开放系统互连参考模型 OSI 中,传输的比特流划分为帧的是哪一层?(    )

    A.数据链路层

    B.网络层

    C.传输层

    D.会话层

    开始考试点击查看答案
  • 2以下关于邮件服务中 POP3 和 SMTP 协议的说法错误的是?(    )

    A.用来发送或者转发电子邮件的是 SMTP 服务

    B.SMTP 服务是基于 UDP 端口 25

    C.用来接收和存储邮件的是 POP3 服务

    D.POP3 基于 TCP 端口 110

    开始考试点击查看答案
  • 3DNS 域名系统主要负责主机名和什么之间的解析?(    )

    A.IP 地址

    B.MAC 地址

    C.网络地址

    D.主机别名

    开始考试点击查看答案
  • 4下面哪个 Linux 命令适合查看小文件? (    )

    A.less

    B.cat

    C.more

    D.grep

    开始考试点击查看答案
  • 5下列关于 DHCP 服务器动态分配 IP 地址的过程,正确的是?(    )

    A.服务器和主机之间会通过协商来指定协议的长度

    B.地址是永久分配的以便让主机长时间使用相同的地址

    C.在一定时间内地址是固定分配的,到期后再发送一个新的地址请求,会分配一个新的地址给主机

    D.地址租凭给主机,定期的向 DHCP 服务器发送请求来保持相同的地址

    开始考试点击查看答案
  • 6某电子商务网站最近发生了一起安全事件, 出现了一个价值 1000 元的商品用 1 元被买走的情况,经分析是网站设计时出于性能考虑,在浏览时使用 HTTP 协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值 1000 元的商品以 1 元添加到购物车中,而付款时又没有验证的环节,导致以上问题。对于网站的这个问题原因分析及解决措施,下列哪项是最正确的说法、 (    )

    A.该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的问题,应对全网站进行安全改造,所有的访问都强制要求使用 https

    B.该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施

    C.该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决

    D.该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可

    开始考试点击查看答案
  • 7对恶意代码的预防,需要采取增强安全防范策略与意识等措施,关于以下预防措施或意识, 说法错误的是?(    )

    A.在使用来自外部的移动介质前,需要进行安全扫描

    B.限制用户对管理员权限的使用

    C.开放所有端口和服务,充分使用系统资源

    D.不要从不可信来源下载或执行应用程序

    开始考试点击查看答案
  • 8关于对称加密体制和非对称加密体制,以下说法错误的是?(    )

    A.对称加密体制的优势在于算法相对非对称加密体制简单,被广泛运用于业务数据加密

    B.对称加密算法有:DES,AED,IDEA,RC 系列等等,其安全性 DES 最为突出

    C.近代加密学和古典加密学相比最大的优势在于算法和密钥都严格保密提高了算法的安全性

    D.非对称加密体制由于公钥和私钥不能互相推导安全性较高,被广泛运用于数据通信加密以及身份认证领域

    开始考试点击查看答案
  • 9下列关于 IPSEC 穿越 NAT 时存在的问题说法不正确的是?(    )

    A.IKE 协商的 IP 地址和端口不匹配

    B.IPSEC 不能验证经过 NAT 转换的报文

    C.IPSEC 不能加密经过 NAT 转换的报文

    D.NAT 超时影响 IPSEC

    开始考试点击查看答案
  • 10关于 IKE 的描述不正确的是?(    )

    A.IKE 不是在网络上直接传送密钥,而是通过一系列数据的交换,最终计算出双方共享的密钥

    B.IKE 是在网络上传送加密后的密钥,以保证密钥的安全性

    C.IKE 采用完善前向安全特性 PFS,一个密钥被破解,并不影响其他密钥的安全性

    D.IKE 采用 DH 算法计算出最终的共享密钥

    开始考试点击查看答案
返回顶部