如果你的服务器正在受到网络攻击,第一件应该做的事情是()A、断开网络或关机B、修改管理员口令C、检查重要数据是否被破坏D、设置陷井,抓住网络攻击者

题目

如果你的服务器正在受到网络攻击,第一件应该做的事情是()

  • A、断开网络或关机
  • B、修改管理员口令
  • C、检查重要数据是否被破坏
  • D、设置陷井,抓住网络攻击者
相似考题

1.防范邮件服务器服务破坏的措施包括()。A、防止外部网络攻击B、防止来自内部的网络攻击C、防止中继攻击D、邮件服务器应有专门的编程接口

2.下列关于DDoS攻击的说法正确的是()。A、发现正在实施攻击时,则立刻关闭系统并进行调试B、目的是使算机或网络无法提供正常的服务C、是基于客户/服务器模式D、VLAN可以在一定程度上防止DDOS攻击

3.网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是()A. 受到了DoS攻击和ARP攻击 B. 受到了DDoS攻击和ARP欺骗攻击 C. 受到了漏洞攻击和DNS欺骗攻击 D. 受到了DDoS攻击和DNS欺骗攻击

4.网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是 (54) ,针对前一现象将采取的措施是(1),针对后一现象可能采取的措施是(2)。(1)A.受到了DoS攻击和ARP攻击B.受到了DDoS攻击和ARP欺骗攻击C.受到了漏洞攻击和DNS欺骗攻击D.受到了DDoS攻击和DNS欺骗攻击

更多“如果你的服务器正在受到网络攻击,第一件应该做的事情是()”相关问题

  • 第1题:

    信息系统审计师发现外围网络上有一台正在运行着的服务器,其操作系统有漏洞存在。系统漏洞的存在最有可能意味着什么?()

    • A、服务器容易受到攻击
    • B、一个攻击将发生
    • C、必须设计一个控制对策
    • D、威胁的可能性将增长

    正确答案:A

  • 第2题:

    关于“攻击工具日益先进,攻击者需要的技能日趋下降”,不正确的观点是()。

    • A、网络受到攻击的可能性将越来越大
    • B、网络受到攻击的可能性将越来越小
    • C、网络攻击无处不在
    • D、网络风险日益严重

    正确答案:B

  • 第3题:

    通过对网络服务器的攻击,造成该网络不能够正常提供服务的攻击方式称为服务攻击。


    正确答案:正确

  • 第4题:

    如果你的服务器正在受到网络攻击,第一件应该做的事情是()

    • A、断开网络或关机
    • B、修改管理员口令
    • C、检查重要数据是否被破坏
    • D、设置陷井,抓住网络攻击者

    正确答案:A

  • 第5题:

    ()攻击是攻击者通过各种手段来消耗网络带宽或服务器系统资源,最终导致被攻击服务器资源耗尽或系统崩溃而无法提供正常的网络服务。


    正确答案:DoS

  • 第6题:

    下列哪个不属于DHCP的攻击()。

    • A、使服务器ip地址池枯竭的攻击,
    • B、攻击者不断发起广播dhcp服务器查询消息,使网络上充斥大量广播
    • C、攻击者模拟服务器对客户响应ip,让客户获得虚假的ip地址
    • D、攻击者控制网络中的交换路由设备,对网络造成威胁

    正确答案:D

  • 第7题:

    如果你接手新工作,第一件要做的事情是什么?


    正确答案:第一次进入新公司或接手新工作,首要是了解情况,可以访谈的形式(正式或非正式均可)快速了解公司或是当前工作的前因与后果,从而有针对性的做工作计划与实施措施。

  • 第8题:

    对付DDoS的攻击的方法有哪些?结合实际情况,如果你的系统正在遭受DDOS攻击,你准备怎么做。


    正确答案: (1)定期扫描现有的网络主节点,清查可能存在的安全漏洞。对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用最佳位置,因此对这些主机本身加强主机安全是非常重要的。
    (2)在骨干节点上的防火墙的配置至关重要。防火墙本身能抵御DDOS攻击和其它一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样保护真正的主机不被瘫痪。
    (3)用足够的机器承受黑客攻击。这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿。
    (4)使用Inexpress、Express Forwarding过滤不必要的服务和端口,即在路由器上过滤假IP。比如Cisco公司的CEF(Cisco Express Forwarding)可以针对封包Source IP和Routing Table做比较,并加以过滤。
    (5)充分利用网络设备保护网络资源。所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器,但其他机器没有死。死掉的路由器经重启后会恢复正常,而且启动起来还很快,没有什么损失。若其他服务器死
    掉,其中的数据会丢失,而且重启服务器又是一个漫长的过程。
    (6)使用Unicast Reverse Path Forwarding检查访问者的来源。它通过反向路由表查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户,很难查出它来自何处,因此,利用Unicast Reverse Path Forwarding可减少假IP地址的出现,有助于提高网络安全性。
    (7)限制SYN/ICMP流量。用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。
    如果你的系统正在遭受DDOS攻击,我准备做如下操作:
    如果用户正在遭受攻击,他所能做的抵御工作非常有限。因为在原本没有准备好的情况下有大流量的灾难性攻击冲向用户,很可能用户在还没回过神之际,网络已经瘫痪。但是,用户还是可以抓住机会寻求一线希望的。
    (1)首先,检查攻击来源,通常黑客会通过很多假的IP地址发起攻击,此时,用户若能够分辨出哪些是真IP地址,哪些是假IP地址,然后了解这些IP来自哪些网段,再找网段管理员把机器关掉,即可消除攻击。
    (2)其次,找出攻击者所经过的路由,把攻击屏蔽掉。若黑客从某些端口发动攻击,用户可把这些端口屏蔽掉,以狙击入侵。
    (3)最后一种比较折衷的方法是在路由器上滤掉ICMP。

  • 第9题:

    多选题
    防范邮件服务器服务破坏的措施包括()。
    A

    防止外部网络攻击

    B

    防止来自内部的网络攻击

    C

    防止中继攻击

    D

    邮件服务器应有专门的编程接口


    正确答案: A,B
    解析: 暂无解析

  • 第10题:

    单选题
    信息系统审计师发现外围网络上有一台正在运行着的服务器,其操作系统有漏洞存在。系统漏洞的存在最有可能意味着什么?()
    A

    服务器容易受到攻击

    B

    一个攻击将发生

    C

    必须设计一个控制对策

    D

    威胁的可能性将增长


    正确答案: A
    解析: 漏洞如果不加以处理,给服务器带来被攻击的风险。已经存在漏洞并非自然而然的意味着攻击将发生。设计一个控制对策仅在符合成本效益时,已经存在弱点不会增长系统系统受威胁的可能性。

  • 第11题:

    问答题
    对付DDoS的攻击的方法有哪些?结合实际情况,如果你的系统正在遭受DDOS攻击,你准备怎么做。

    正确答案: (1)定期扫描现有的网络主节点,清查可能存在的安全漏洞。对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用最佳位置,因此对这些主机本身加强主机安全是非常重要的。
    (2)在骨干节点上的防火墙的配置至关重要。防火墙本身能抵御DDOS攻击和其它一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样保护真正的主机不被瘫痪。
    (3)用足够的机器承受黑客攻击。这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿。
    (4)使用Inexpress、Express Forwarding过滤不必要的服务和端口,即在路由器上过滤假IP。比如Cisco公司的CEF(Cisco Express Forwarding)可以针对封包Source IP和Routing Table做比较,并加以过滤。
    (5)充分利用网络设备保护网络资源。所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器,但其他机器没有死。死掉的路由器经重启后会恢复正常,而且启动起来还很快,没有什么损失。若其他服务器死
    掉,其中的数据会丢失,而且重启服务器又是一个漫长的过程。
    (6)使用Unicast Reverse Path Forwarding检查访问者的来源。它通过反向路由表查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户,很难查出它来自何处,因此,利用Unicast Reverse Path Forwarding可减少假IP地址的出现,有助于提高网络安全性。
    (7)限制SYN/ICMP流量。用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。
    如果你的系统正在遭受DDOS攻击,我准备做如下操作:
    如果用户正在遭受攻击,他所能做的抵御工作非常有限。因为在原本没有准备好的情况下有大流量的灾难性攻击冲向用户,很可能用户在还没回过神之际,网络已经瘫痪。但是,用户还是可以抓住机会寻求一线希望的。
    (1)首先,检查攻击来源,通常黑客会通过很多假的IP地址发起攻击,此时,用户若能够分辨出哪些是真IP地址,哪些是假IP地址,然后了解这些IP来自哪些网段,再找网段管理员把机器关掉,即可消除攻击。
    (2)其次,找出攻击者所经过的路由,把攻击屏蔽掉。若黑客从某些端口发动攻击,用户可把这些端口屏蔽掉,以狙击入侵。
    (3)最后一种比较折衷的方法是在路由器上滤掉ICMP。
    解析: 暂无解析

  • 第12题:

    多选题
    防范邮件服务器破坏的措施包括()
    A

    防止外部网络攻击

    B

    防止来自内部网络攻击

    C

    防止中继攻击

    D

    邮件服务器应有专门的编程接口


    正确答案: B,A
    解析: 暂无解析

  • 第13题:

    当你怀疑有骇客已经入侵了服务器并且正在盗取重要数据,你应该做什么?()

    • A、报警
    • B、打开任务管理器关闭可疑的进程
    • C、断网
    • D、打开杀毒软件立即查杀病毒
    • E、查看网络的所有连接并抓包

    正确答案:A,B,C,D,E

  • 第14题:

    如果你是司机,发生了车祸,你应该做的第一件事是什么?()

    • A、到警察局报告
    • B、如果看到没有人负伤,继续开车
    • C、停车,检查是否有人负伤并给予帮助
    • D、扫除地上的玻璃碎片

    正确答案:C

  • 第15题:

    外出回家,你应该做的第一件事是()

    • A、马上吃东西
    • B、立即洗手
    • C、手脏才洗手

    正确答案:B

  • 第16题:

    自律和身份感不是因为事情会不会爆发,你才去做,而是这事情对不对,应不应该做,人一定要有自己的是非观。


    正确答案:正确

  • 第17题:

    黑客用特殊软件攻击你的网络服务器。这种攻击是什么类型()

    • A、非技术型
    • B、技术型
    • C、社会技术
    • D、奸诈

    正确答案:B

  • 第18题:

    员工可控的事情是指员工()。

    • A、知道他应该做的事情
    • B、知道他正在做的事情
    • C、知道他想做的事情
    • D、知道他将要做的事情
    • E、缩小应该做的与正在做的事情之间的差距

    正确答案:A,B,E

  • 第19题:

    防范邮件服务器破坏的措施包括()

    • A、防止外部网络攻击
    • B、防止来自内部网络攻击
    • C、防止中继攻击
    • D、邮件服务器应有专门的编程接口

    正确答案:A,B,C,D

  • 第20题:

    某Web服务器受到攻击和损害。应首先执行以下哪项操作以处理该事件?()

    • A、将易失性存储器数据转储到磁盘上
    • B、以故障,安全模式运行服务器
    • C、断开该Web服务器与网络的连接
    • D、关闭该Web服务器

    正确答案:C

  • 第21题:

    单选题
    如果你是司机,发生了车祸,你应该做的第一件事是什么?()
    A

    到警察局报告

    B

    如果看到没有人负伤,继续开车

    C

    停车,检查是否有人负伤并给予帮助

    D

    扫除地上的玻璃碎片


    正确答案: D
    解析: 暂无解析

  • 第22题:

    问答题
    如果你接手新工作,第一件要做的事情是什么?

    正确答案: 第一次进入新公司或接手新工作,首要是了解情况,可以访谈的形式(正式或非正式均可)快速了解公司或是当前工作的前因与后果,从而有针对性的做工作计划与实施措施。
    解析: 暂无解析

  • 第23题:

    填空题
    ()攻击是攻击者通过各种手段来消耗网络带宽或服务器系统资源,最终导致被攻击服务器资源耗尽或系统崩溃而无法提供正常的网络服务。

    正确答案: DoS
    解析: 暂无解析

  • 第24题:

    多选题
    员工可控的事情是指员工()。
    A

    知道他应该做的事情

    B

    知道他正在做的事情

    C

    知道他想做的事情

    D

    知道他将要做的事情

    E

    缩小应该做的与正在做的事情之间的差距


    正确答案: A,D
    解析: 暂无解析

相关内容