CMS专题
单选题网页恶意代码通常利用()来实现植入并进行攻击。A 拒绝服务攻击B 口令攻击C IE浏览器的漏洞D U盘工具
题目
拒绝服务攻击
口令攻击
IE浏览器的漏洞
U盘工具
参考答案和解析
相似问题和答案
第1题:
不属于黑客被动攻击的是()。
A.缓冲区溢出
B.运行恶意软件
C.浏览恶意代码网页
D.打开病毒附件
第2题:
A.主动攻击
B.网站攻击
C.渗透攻击
D.跨站攻击
第3题:
关于网页中的恶意代码,下列说法错误的是:()
A.网页中的恶意代码只能通过IE浏览器发挥作用
B.网页中恶意代码可以修改系统注册表
C.网页中的恶意代码可以修改系统文件
D.网页中的恶意代码可以窃取用户的机密性文件
第4题:
跨站攻击是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的恶意代码。
正确答案:正确
第5题:
teardrop攻击是利用在TCP/IP堆栈中实现信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。
正确答案:正确
第6题:
电子邮件是传播恶意代码的重要途径,为了防止电子邮件中的恶意代码的攻击,用()方式阅读电子邮件
A、网页
B、纯文本
C、程序
D、会话
第7题:
A.拒绝服务攻击
B.口令攻击
C.平台漏洞
D.U盘工具
第8题:
基于网络低层协议、利用协议或操作系统实现时的漏洞来达到攻击目的,这种攻击方法称为______。
A.服务攻击
B.拒绝服务攻击
C.被动攻击
D.非服务攻击
解析:本题考查安全攻击的类型知识。从网络高层协议的角度看,攻击方法可以概括为两大类:服务攻击与非服务攻击。非服务攻击不针对某项具体应用服务,而是基于网络层等低层协议而进行的,选项D正确。选项A服务攻击是针对某种特定的网络服务的攻击,如针对E-mail、Telnet、FTP、HTTP等服务的专门攻击。安全攻击可以分为被动攻击和主动攻击两类。选项C被动攻击是通过偷听或监视传送获得正在传送的信息。被动攻击有泄露信息内存和通信量分析等。主动攻击指修改数据流或创建错误的数据流,包括假冒、重放、修改消息和拒绝服务等。选项D拒绝服务是攻击不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,以影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。
第9题:
简单介绍可采取哪些措施进行有效地控制攻击事件和恶意代码?
正确答案: ①安装并合理配置主机防火墙。
②安装并合理配置网络防火墙。
③安装并合理配置IDS/IPS.
④严格控制外来介质的使用。
⑤防御和查杀结合、整体防御、防管结合、多层防御。
⑥设置安全管理平台、补丁升级平台、防病毒平台等对防毒的系统进行升级、漏洞进行及时安装补丁,病毒库定时更新。定期检查网络设备和安全设备的日志审计,发现可疑对象可及时进行做出相应处理。
⑧为了有效防止地址攻击和拒绝服务攻击可采取在会话处于非活跃一定时间或会话结束后终止网络连接。
⑨为了有效防止黑客入侵,可对网络设备的管理员登陆地址进行限制和对其具有拨号功能用户的数量进行限制,远程拨号的用户也许它就是一个黑客。采取双因子认证和信息加密可增强系统的安全性。
第10题:
服务器安全,是指在Web应用中服务器的安全,攻击者可以利用网站操作系统和Web服务程序的漏洞越权操作,非法窃取数据及植入恶意代码,使得网站访问用户蒙受损失。
正确答案:正确