第1题:
A.模拟恶意黑客的攻击方法
B.恶意黑客的攻击方法
C.安全测试的攻击方法
D.影响业务系统正常运行的攻击方法
第2题:
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述 中,正确的是(70)。
A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B.对安全测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试 验
C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量虚假请求,使得服务器功能不能正常执行
第3题:
●在安全测试中,模拟攻击试验以模拟攻击来验证软件或信息系统的安全防护能力,其中拒绝服务(DoS)攻击是一种在安全测试中经常模拟的攻击行为,以下模拟攻击不属于拒绝服务攻击的是(32)。
(32) A. UDP洪水
B.SYN洪水
C.畸形消息攻击
D. 口令猜测
第4题:
第5题:
以下关于拒绝服务攻击的叙述中,不正确的是 (8) 。
A.拒绝服务攻击的目的是使计算机或者网络无法提供正常的服务
B.拒绝服务攻击是不断向计算机发起请求来实现的
C.拒绝服务攻击会造成用户密码的泄漏
D.DDoS是一种拒绝服务攻击形式
第6题:
●以下属于安全测试方法的是(70)。
①安全功能验证②安全漏洞扫描
③模拟攻击实验④数据侦听
A.①③
B.①②③
C.①②④
D.①②③④
第7题:
以下测试方法中,不属于典型安全性测试的是 ( ) 。
A.安全功能验证 B.漏洞扫描C.通信加密 D.模拟攻击试验
第8题:
拒绝服务攻击DoS是一种利用合理的报务请求,战胜过多系统资源,从而使合法用户得不到正常服务的网络攻击行为。以下(____)不属于DoS攻击。
A TCP SYN
B ICMP洪水
C Smurf
D 缓冲区溢出
第9题:
在传统的DoS攻击签础上产生的一类攻击方式,它使许多分布的主机同时攻击一个目标,从而导致目标瘫痪,这种攻击是( )。
A.分布式拒绝服务
B.拒绝服务攻击
C.重放攻击
D.服务攻击
第10题: