CMS专题

单选题黑客可以通过对网络设备或主机进行欺骗攻击,从而通过改变数据包的原有传输路径而绕过防火墙或IDS等安全防护设备,下面哪种技术无法改变数据传输路径。()A ICMP重定向(ICMP redirect)B IP源路由(IPsource route)C 单播反向路径转发(URPF)D 黑洞路由(black hole route)

题目
单选题
黑客可以通过对网络设备或主机进行欺骗攻击,从而通过改变数据包的原有传输路径而绕过防火墙或IDS等安全防护设备,下面哪种技术无法改变数据传输路径。()
A

ICMP重定向(ICMP redirect)

B

IP源路由(IPsource route)

C

单播反向路径转发(URPF)

D

黑洞路由(black hole route)

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

对于DOS网络攻击,可以采用以下哪些措施来缓解主机系统被攻击进程。()

A.、缩短SYNTimeout时间和设置SYNCookie

B、增加网络带宽

C、在系统之前增加负载均衡设备

D、在防火墙上设置ACL或黑客路由


本题答案:A, C, D

第2题:

网络中常见的安全设备包括防火墙Firewall;入侵检测系统(IDS:Intrusion Detection System);深度抵御防火墙IPS等。其中IDS通常作为网关设备部署,处于主要业务流量的路径之上。而Firewall和IPS则通常作为旁路设备部署。()

此题为判断题(对,错)。


答案×

第3题:

通过检查网络层报头可以确定什么?()

A、本地介质上的目的设备

B、用于到达目的主机的路径

C、将要通过介质传输的比特

D、创建数据的源应用程序或进程


答案:B

第4题:

可以有效阻止或发现入侵行为的有()。

  • A、部署IDS设备
  • B、主机防火墙
  • C、网络防火墙
  • D、日志检查和分析

正确答案:A,B,C,D

第5题:

以下关于包过滤防火墙描述错误的是()。

A.防止感染了病毒的软件或文件的传输
B.工作在网络层
C.可以读取通过防火墙数据包的目的IP地址
D.可以防止企业外网用户访问内网的主机

答案:A
解析:
本题考查的是防火墙方面的基础知识。要检测到是否有感染病毒的文件在网络中传输,需要具备对应用层数据进行分析的功能,而包过滤防火墙不工作在应用层,因此不具备这一功能。

第6题:

网络层的防护手段(防火墙,SSL,IDS,加固)可以组织或检测到应用层攻击。()


答案:错误

第7题:

在网络安全防护中,()注重对网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。

A、防火墙

B、蜜罐技术

C、入侵检测系统

D、入侵防护系统


参考答案C

第8题:

漏洞扫描主要通过下列哪些方法来检查目标主机是否存在漏洞()。

A.通过向端口发送探测数据包,并记录目标主机的响应来分析端口是否打开

B.通过向端口发送探测数据包,将目标主机的响应信息与漏洞库进行匹配

C.模拟黑客攻击手段,对目标主机进行攻击性的安全漏洞扫描

D.通过分析管理员使用电脑习惯获得漏洞信息


正确答案:BC

第9题:

系统可以通过密码或特征信息等来确认用户信息的真实性,只对确认了身份的用户给予相应的访问权限,从而降低黑客攻击的可能性。()


答案:对
解析:
本题考核防范黑客的措施,身份验证是指系统可以通过密码或特征信息等来确认用户信息的真实性,只对确认了身份的用户给予相应的访问权限,从而降低黑客攻击的可能性。

第10题:

拒绝服务攻击是因特网上非常流行的一种攻击方式,很多的网站都经受过它的侵扰,以下()攻击是拒绝服务攻击的一种类型。

  • A、黑客通过在特定的网络区域安装嗅探类程序截获网络用户的口令等敏感数据
  • B、黑客发送大量假冒源地址的同步数据包(SynPacket)给远程主机,远程主机因无法收到确认数据包,使得TCP连接无法完成。从而影响正常运作
  • C、黑客故意向远程用户的应用程序发送超出其缓冲区长度的数据,导致缓冲区容纳不下而出错,并趁机取得远程主机的控制权
  • D、黑客通过伪造亲朋好友的身份向用户发送带有恶意程序的邮件以取得控制权

正确答案:B

更多相关问题
相关内容