TCP会话拦截
ping of death
网络嗅探
DNS欺骗
第1题:
A、网管系统,检测系统出口带宽拥塞异常,协议占比异常
B、防火墙,在小规模网络层DdS攻击中有一定监测告警和部分清洗防护能力
C、流监测系统,通过Netlw,NetStream等基于采样的流监测协议,基于统计阈值异常进行DDS攻击告警监测
D、DPI和入侵监测,通过对僵网络的监测,识别带有DdS攻击能力的受控肉鸡,进行定点清除
第2题:
下列攻击手段中,基于网络的入侵防护系统无法阻断的是( )。
A.SYN Flooding
B.SQL注入
C.DDOS
D.Ping of Death
第3题:
下列关于入侵检测和入侵防护系统的描述中,错误的是
A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击
C.基于网络的入侵检测系统必须采用In-line工作模式
D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
第4题:
以下哪些攻击可能是基于应用层的?()
第5题:
在下面的攻击手段中,基于网络的入侵防护系统无法阻断的是( )。
A.Cookie篡改攻击
B.DDOS
C.Smurf攻击
D.SYNFlooding攻击
第6题:
像NetXRay等基于网络层等低层协议而进行攻击的软件属于______。
第7题:
服务攻击是针对( )的攻击。
A.TCP/IP协议
B.基于网络层等低层协议
C.源路由
D.某种特定的网络服务
第8题:
网络技术中主要攻击检测方法有()
A.基于审计的攻击检测技术
B.基于神经网络的攻击检测技术
C.基于专家系统的攻击检测技术
D.基于模型推理的攻击检测技术
第9题:
在下面的攻击手段中,基于网络的入侵防护系统可以阻断的是( )。
A.Cookie篡改攻击
B.DNS欺骗攻击
C.Smuff攻击
D.SQL注入
第10题:
通过对已知攻击模型进行匹配来发现攻击的IDS是()。