信息安全知识竞赛
多选题下列能做到检测和抵御拒绝服务攻击的是()A强口令检查BTCPSYNCookieCTCP状态检测DHTTP重定向Eroot检查
题目
强口令检查
TCPSYNCookie
TCP状态检测
HTTP重定向
root检查
相似问题和答案
第1题:
下列黑客的攻击方式中为被动攻击的是
A拒绝服务攻击
B中断攻击
C病毒攻击
D网络监听
第2题:
UDP的安全问题主要体现在UDP是无连接的,更易受IP源路由和拒绝服务攻击,如UDP诊断端口拒绝服务攻击和UDPEchoLoopFlooding攻击等。()
第3题:
A、拒绝服务攻击
B、阻止服务攻击
C、分布式拒绝服务攻击
D、分散式拒绝服务攻击
第4题:
简述Snort是如何检测分布式拒绝服务攻击的,并在局域网内进行实验验证。
正确答案: SNORT由数据包捕获和解码、检测引擎及日志和报警三个子系统组成;
数据包捕获和解码子系统捕获传输数据TCP/IP协议解析LIBPCAP库函数采集数据NIDS实现SNORT可处理以太网令牌环及SLIP等链路的数据包;
检测引擎已知攻击方法以规则形式存放规则库中,每一条规则由规则头和规则选项组成,规则头对应规则树结点RTN包含动作、协议、源目的地址和端口及数据流向;规则选项对应规则选项结点OTN包含报警信息和匹配信息;
SNORT捕获一个数据包时,分析数据包协议,决定与某个规则树匹配,与RTN结点依次匹配,相配后,往下与OTN结点匹配,相配时,判断此数据包为攻击数据包。
日志和报警子系统
第5题:
下列有关拒绝服务攻击说法错误的是()
- A、拒绝服务攻击的目的是利用各种攻击技术使服务器或者主机等拒绝为合法用户提供服务
- B、来自网络的拒绝服务攻击可以分为停止服务,开始服务和消耗资源三类
- C、消耗资源是目前最流行的拒绝服务攻击方式
- D、拒绝服务攻击中的90%是SYN洪泛攻击
正确答案:B
第6题:
是一种针对完整性的攻击,非授权者不仅访问资源,而且能修改信息()。
A.伪造攻击
B.拒绝服务攻击
C.截取攻击
D.篡改攻击
第7题:
下列描述中,错误的是(54)。
A.拒绝服务攻击的目的是使计算机或者网络无法提供正常的服务
B.拒绝服务攻击是不断向计算机发起请求来实现的
C.拒绝服务攻击会造成用户密码的泄漏
D.DDoS是一种拒绝服务攻击形式
本题考查拒绝服务攻击的基础知识。拒绝服务攻击是指不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢直至瘫痪,从而影响正常用户的使用。当网络服务系统响应速度减慢或者瘫痪时,合法用户的正常请求将不被响应,从而实现用户不能进入计算机网络系统或不能得到相应的服务的目的。DDoS是分布式拒绝服务的英文缩写。分布式拒绝服务的攻击方式是通过远程控制大量的主机向目标主机发送大量的干扰消息的一种攻击方式。
第8题:
(47)有关主动攻击和被动攻击,下列的说法中错误的是( )。
A)在X.800中将安全攻击分为两类:主动攻击和被动攻击
B)信息内容泄露和流量分析就是两种被动攻击
C)主动攻击分为伪装、重放、消息篡改和分布式拒绝服务
D)相比较而言,被动攻击更难以检测、难以预防
(47)D) 【解析】被动攻击虽然难以检测,但通过加密,阻止被动攻 击是可行的。主动攻击却难以防止,但容易检测。
第9题:
下列关于拒绝服务攻击说法错误的是()
- A、来自网络的拒绝服务攻击可以分为停止服务和消耗资源两类
- B、拒绝服务攻击的目的是利用各种攻击技术使服务器或者主机等拒绝为合法用户提供服务
- C、停止服务意味着毁坏或者关闭用户想访问的特定的服务
- D、停止服务是目前最流行的拒绝服务攻击方式
正确答案:D
第10题:
以下关于拒绝服务攻击的叙述中,不正确的是()。
- A、拒绝服务攻击的目的是使计算机或者网络无法提供正常的服务
- B、拒绝服务攻击是不断向计算机发起请求来实现的
- C、拒绝服务攻击会造成用户密码的泄漏
- D、DDoS是一种拒绝服务攻击形式
正确答案:C