最新的研究和统计表明，安全攻击主要来自（  ）。

试卷相关题目

• 1网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（   ）。

  A.用户的方便性

  B.管理的复杂性

  C.对现有系统的影响及对不同平台的支持

  D.上面3项都是

  开始考试点击查看答案
• 2HTTPS服务器使用的默认TCP端口号是（     ）。

  A.443

  B.80

  C.23

  D.25

  开始考试点击查看答案
• 3Web浏览器和服务器使用HTTPS协议，不能确保通信的（   ）。

  A.机密性

  B.完整性

  C.可靠性

  D.服务器的真实性

  开始考试点击查看答案
• 4某单位联在公网上的Web服务器经常遭受到网页篡改、网页挂马、SQL注入等黑客攻击，请从下列选项中为该Web服务器选择一款最有效的防护设备（    ）。

  A.网络防火墙

  B.IDS

  C.WAF

  D.杀毒软件

  开始考试点击查看答案
• 5某单位联在公网上的Web服务器的访问速度突然变得比平常慢很多，甚至无法访问到，这台Web服务器最有可能遭到的网络攻击是（  ）。

  A.拒绝服务攻击

  B.SQL注入攻击

  C.木马入侵

  D.缓冲区溢出攻击

  开始考试点击查看答案
• 6攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（  ）。

  A.拒绝服务攻击

  B.地址欺骗攻击

  C.会话劫持

  D.信号包探测程序攻击

  开始考试点击查看答案
• 7下列选项中，远程代码执行漏洞(MS17-101)的加固建议为（  ）。

  A.安装最新补丁

  B.禁用服务器服务

  C.在防火墙处阻止TCP端口135、137、138、139和445

  D.上面3项都是

  开始考试点击查看答案
• 8在自动化sql注入工具中输入以下命令sqlmap -u "http://192.168.223.130/dvwa/vulnerabilities/sqli_blind/" --cookie="security=medium; PHPSESSID=etg2oocc4m2nbrmpt9gih234a1" --data "id=2&Submit=Submit" –columns –D “dvwa” –T “users”的目的为（   ）。

  A.获取当前本地用户的所有数据库信息

  B.获取数据库DVWA中的USERS表的所有字段信息

  C.获取数据库DVWA中的COLUMNS表的所有字段信息

  D.上面3项都不

  开始考试点击查看答案
• 9对DNS实施拒绝服务攻击，主要目的是导致DNS瘫痪进而导致网络瘫痪，但有时也是为了（   ）。

  A.假冒目标DNS

  B.权限提升

  C.传播木马

  D.控制主机

  开始考试点击查看答案