以下关于如何防范针对邮件的攻击，说法错误的的是（）A、拒绝垃圾邮件B、拒绝巨型邮件C、不轻易打开来历不明的邮件D、拒绝国外邮件

第1题：

第2题：

关于SQL注入攻击的防范，以下说法正确的是（）

• A、为每个应用使用单独的权限有限的数据库连接
• B、使用DjangoORM即可完全避免SQL注入攻击
• C、返回到前端的错误信息，使用自定义的错误信息对原始错误信息进行包装
• D、通过正则表达式对用户的输入进行校验

正确答案:A,C,D

第3题：

下列说法错误的是（）

• A、防火墙不能防范不经过防火墙的攻击
• B、防火墙不能防范基于特殊端口的蠕虫
• C、防火墙不能防止数据驱动式的攻击
• D、防火墙不能防止synflooding攻击

正确答案:B

第4题：

关于邮件列表的说法中，错误的是（）。

• A、可以实现邮件批量发送
• B、目前邮件列表的数量仍很少
• C、使用邮件列表需要建立自己的邮件列表服务器
• D、每个邮件列表都针对某一特定用户群

正确答案:C

第5题：

以下关于SecPath防火墙syn-Flood攻击防御技术，描述正确的是（）。

• A、基于TCP半开连接数限制方法防范SYN Flood攻击
• B、基于TCP新建连接速率限制方法防范SYN Flood攻击
• C、利用SYN Cookie技术防范SYN Flood攻击
• D、通过利用Safe Reset技术防范SYN Flood攻击

正确答案:A,B,C,D

第6题：

由于防火墙主要关注边界安全，因此防火墙需要提供比较丰富的安全防范的特性，一般包括针对DOS攻击的防范功能，针对常见网络层攻击的防范功能，针对畸形报文的攻击防范功能，针对网络钓鱼的防范功能。（）

正确答案:错误

第7题：

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

计时攻击可以对RSA算法进行攻击。以下关于计时攻击的说法，错误的是（）

• A、攻击者可以通过记录计算机解密消息所用的时间来确定私钥
• B、计时攻击只能攻击RSA
• C、由于计时攻击完全不可预知以及它仅依赖于密文，所以计时攻击具有很大的威胁
• D、保证不变的幂运算时间是针对计时攻击的解决方法之一

正确答案:B

第15题：

防范对邮件服务的破坏，可以分为（）。

• A、防止来自外部网络的攻击
• B、防止来自内部网络的攻击
• C、防止中继攻击
• D、邮件服务器应有专门的编程接口

正确答案:A,B,C,D

第16题：

SecPath防火墙可以对安全域内的流量进行统计和监控，并且可以防范针对安全域的扫描和泛洪攻击。关于扫描和泛洪攻击的配置，以下说明正确的有（）。

• A、进行IP和端口扫描的攻击防范时，必须使能攻击者所在域的入域统计
• B、进行IP和端口扫描的攻击防范时，必须使能攻击者所在域的出域统计
• C、进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时，必须受保护者所在域的入域统计
• D、进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时，必须受保护者所在域的出域统计

正确答案:B,C

第17题：

防范邮件服务器破坏的措施包括（）

• A、防止外部网络攻击
• B、防止来自内部网络攻击
• C、防止中继攻击
• D、邮件服务器应有专门的编程接口

正确答案:A,B,C,D

第18题：

关于如何防范摆渡攻击以下说法正确的是：（）。

• A、安装杀毒软件
• B、安装防火墙
• C、禁止在两个信息系统之间交叉使用U盘
• D、加密

正确答案:C

第19题：

第20题：

第21题：

第22题：

第23题：