第1题:
A.对事件记录
B.通过网络消息通知管理员
C.阻止黑客攻击
D.对黑客系统进行反攻击
第2题:
A.语言攻击
B.敌意性攻击
C.动作攻击
D.工具性攻击
第3题:
下列关于入侵检测和入侵防护系统的描述中,错误的是
A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击
C.基于网络的入侵检测系统必须采用In-line工作模式
D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
第4题:
信息系统安全可以分为5个层面的安全要求,包括:物理、网络、主机、应用、数据及备份恢复,“当检测到攻击行为时,记录攻击源IP,攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警“属于()层面的要求
A.物理
B.网络
C.主机
D.应用
第5题:
下列网络攻击行为中,属于DoS攻击的是(7)。
A.特洛伊木马攻击
B.SYN Flooding攻击
C.端口欺骗攻击
D.IP欺骗攻击
第6题:
在进行网络攻击时,攻击者经常采用更改本机的IP地址为别的主机的IP地址,以隐藏攻击者来源,这种攻击方法是()。
A. IP地址欺骗
B. DDoS
C. Dos
D. 泪滴攻击
第7题:
下列攻击行为中,(53)属于被动攻击行为。
A.连续不停Ping某台主机
B.伪造源IP地址发送数据包
C.在非授权的情况下使用抓包工具抓取数据包
D.将截获的数据包重发到网络中
第8题:
利用ARP的协议漏洞,通过伪造IP地址和MAC地址发送大量虚假ARP报文,导致网络用户上网不稳定,甚至网络短时瘫痪。这种攻击行为属于(2)。
A.拒绝服务攻击
B.非服务攻击
C.漏洞入侵
D.缓冲区溢出漏洞攻击
第9题:
下列网络攻击行为中,属于DoS攻击的是__(42)__。
A.特洛伊木马攻击
B.SYN Flooding攻击
C.端口欺骗攻击
D.IP欺骗攻击
第10题:
●下列攻击行为中,(54)属于被动攻击行为。
(54)A.连续不停Ping某台主机
B.伪造源IP地址发送数据包
C.在非授权的情况下使用抓包工具抓取数据包
D.将截获的数据包重发到网络中