对于Linux服务器的攻击,()是有效的防御手段。A、不使用root目录记录数据B、为/var开辟单独的分区用来存放日志和邮件C、阻止系统响应任何从外部/内部来的ping请求D、在配置文件中加入适当的控制命令,用户用Telnet远程登录到服务器时不要显示操作系统和版本信息
题目
对于Linux服务器的攻击,()是有效的防御手段。
- A、不使用root目录记录数据
- B、为/var开辟单独的分区用来存放日志和邮件
- C、阻止系统响应任何从外部/内部来的ping请求
- D、在配置文件中加入适当的控制命令,用户用Telnet远程登录到服务器时不要显示操作系统和版本信息
相似考题
更多“对于Linux服务器的攻击,()是有效的防御手段。”相关问题
-
第1题:
UNIX/Linux系统中的Apache服务器的主要安全缺陷表现在攻击者可以()。
- A、利用HTTP协议进行的拒绝服务攻击
- B、发动缓冲区溢出攻击
- C、获得root权限
- D、利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令
正确答案:A,B,C -
第2题:
入侵防御系统实现实时检查和阻止入侵的原理在于其拥有数目众多的过滤器,能够防止各种攻击。当新的攻击手段被发现之后,入侵防御系统会创建一个新的过滤器。入侵防御系统可以用相同的过滤器针对不同的攻击行为
正确答案:错误 -
第3题:
邮件炸弹是一种采用重放技术攻击邮件服务器的攻击手段。
正确答案:正确 -
第4题:
对于畸形报文防御说法正确的有()。
- A、ping of death攻击是利用超大尺寸的报文进行攻击的
- B、Teardrop类的攻击利用UDP包重组时重叠移动的漏洞来进行攻击的
- C、畸形TCP报文攻击是通过将TCP的标志设置为特定数值的报文进行攻击的
- D、要防御畸形报文攻击,需要对每一种攻击的特点进行针对性防御
正确答案:A,B,C,D -
第5题:
下述那些攻击手段是防火墙无法防御的?()
- A、Smurf
- B、跨站脚本攻击
- C、畸形报文攻击
- D、后门木马
- E、winnuke攻击
正确答案:B,D -
第6题:
拒绝服务攻击是指用任何可能的方式,使你的服务器不能正常地提供服务的攻击。它是一种常见且有效的攻击方式。
正确答案:正确 -
第7题:
关于DOS攻击的说法错误的有()
- A、DOS攻击以降低被攻击系统服务提供能力为目的
- B、对于DOS攻击中的TCPFLOOD攻击,可以采用TCP代理机制来进行防御
- C、对于DOS攻击中的FTPFLOOD攻击,可以采取限制每秒的连接数来进行防御
- D、对于DOS攻击,可以通过在网络设备上配置相应的访问控制列表来进行防御
正确答案:D -
第8题:
判断题邮件炸弹是一种采用重放技术攻击邮件服务器的攻击手段。A对
B错
正确答案: 错解析: 暂无解析 -
第9题:
单选题应对SQL注入攻击的有效手段是()。A加密web服务器的流量
B实施服务器端过滤
C在边界防火墙过滤传出流量
D加密服务器间通信
正确答案: D解析: 暂无解析 -
第10题:
填空题()攻击是攻击者通过各种手段来消耗网络带宽或服务器系统资源,最终导致被攻击服务器资源耗尽或系统崩溃而无法提供正常的网络服务。正确答案: DoS解析: 暂无解析 -
第11题:
单选题下列哪一项是预防CC攻击的有效手段:()A删除可能存在CC攻击的页面
B提高服务器性能
C限制单个IP地址每秒访问服务器的次数
D使用IDS设备
正确答案: D解析: 暂无解析 -
第12题:
单选题面对大量的虚假请求,服务器的有效资源全部耗费在无效响应上,导致服务器的正常服务无法进行。这属于()A字典攻击
B暴力攻击
C缓冲区溢出攻击
D拒绝服务攻击
正确答案: D解析: 暂无解析 -
第13题:
公司遭遇洪水攻击,攻击者的动机可能是:()。
- A、破坏入侵检测防御系统
- B、篡改核心服务器配置
- C、以停止服务为威胁进行勒索
- D、获得生产服务器root权限
正确答案:C -
第14题:
应对SQL注入攻击的有效手段是()。
- A、加密web服务器的流量
- B、实施服务器端过滤
- C、在边界防火墙过滤传出流量
- D、加密服务器间通信
正确答案:B -
第15题:
对于应用层攻击防御说法正确的是()。
- A、应用层攻击防御一般的网络设备可以完成
- B、应用层攻击防御需要采用专业的安全设备来完成
- C、应用层攻击防御需要实时更新攻击特征库
- D、应用层攻击防御可以采用固定的策略一劳永逸地完成
正确答案:B,C -
第16题:
关于DOS攻击的说法正确的有()。
- A、DOS攻击以降低被攻击系统服务提供能力为目的
- B、对于DOS攻击中的TCP FLOOD攻击,可以采用TCP代理机制来进行防御
- C、对于DOS攻击中的FTP FLOOD攻击,可以采取限制每秒的连接数来进行防御
- D、对于DOS攻击,可以通过在网络设备上配置相应的访问控制列表来进行防御
正确答案:A,B,C -
第17题:
信息泄露对于Web服务器的危害在于()
- A、帮助攻击者调整攻击方向
- B、散播不实谣言
- C、暴露服务器漏洞,造成蠕虫传播
- D、暴露服务器漏洞,造成远程攻击
正确答案:A -
第18题:
下列哪一项是预防CC攻击的有效手段:()
- A、删除可能存在CC攻击的页面
- B、提高服务器性能
- C、限制单个IP地址每秒访问服务器的次数
- D、使用IDS设备
正确答案:C -
第19题:
判断题入侵防御系统实现实时检查和阻止入侵的原理在于其拥有数目众多的过滤器,能够防止各种攻击。当新的攻击手段被发现之后,入侵防御系统会创建一个新的过滤器。入侵防御系统可以用相同的过滤器针对不同的攻击行为A对
B错
正确答案: 错解析: 暂无解析 -
第20题:
多选题DHCP Snooping是一种DHCP安全特性,可以用于防御一些攻击,下列哪些是DHCP Snooping能够防御的攻击()。A防御改变CHADDR值的饿死攻击
B防御DHCP仿冒者攻击
C防御TCP flag攻击
D防御中间人攻击和IP/MAC Spoofing攻击
正确答案: A,B解析: 暂无解析 -
第21题:
单选题UNIX/Linux环境下最流行的Web服务器是Apache服务器。不属于Apache服务器的安全缺陷的是()A可以利用HTTP对其进行DoS攻击
B导致缓冲区溢出攻击
C让攻击者获得Root权限
D攻击者植入木马病毒
正确答案: B解析: 暂无解析 -
第22题:
多选题DHCP Snooping是一种DHCP安全特性,可以用于防御多种攻击,其中包括()A防御改变CHADOR值的饿死攻击
B防御DHCP仿冒者攻击
C防御TCpflag攻击
D防御中间人攻击和IP/MACSpoofing攻击
正确答案: D,A解析: 暂无解析 -
第23题:
单选题公司遭遇洪水攻击,攻击者的动机可能是:()。A破坏入侵检测防御系统
B篡改核心服务器配置
C以停止服务为威胁进行勒索
D获得生产服务器root权限
正确答案: A解析: 暂无解析