分布式拒绝服务攻击的应对办法有()。A、要求服务提供商监视网络流量B、对路由器和防火墙等进行合理设置C、定期扫描网络漏洞D、保证外围主机和服务器的安全
题目
分布式拒绝服务攻击的应对办法有()。
A、要求服务提供商监视网络流量
B、对路由器和防火墙等进行合理设置
C、定期扫描网络漏洞
D、保证外围主机和服务器的安全
相似考题
更多“分布式拒绝服务攻击的应对办法有()。A、要求服务提供商监视网络流量B、对路由器和防火墙等进行合理设置C、定期扫描网络漏洞D、保证外围主机和服务器的安全”相关问题
-
第1题:
【问题1】(4分)安全管理制度管理、规划和建设为信息安全管理的重要组成部分。一般从安全策略、安全预案、安全检查、安全改进等方面加强安全管理制度建设和规划。其中,____(1)____应定义安全管理机构、等级划分、汇报处置、处置操作、安全演练等内容;____(2)____应该以信息安全的总体目标、管理意图为基础,是指导管理人员行为,保护信息网络安全的指南。
【问题2】(11分)某天,网络安全管理员发现w eb服务器访问缓慢,无法正常响应用户请求,通过检查发现,该服务器CPU和内存资源使用率很高、网络带宽占用率很高,进一步查询日志,发现该服务器与外部未知地址有大量的UDP连接和TCP半连接,据此初步判断该服务器受到____(3)____和____(4)____类型的分布式拒绝服务攻击(DDos),可以部署____(5)____设备进行防护。这两种类型的DDos攻击的原理是____(6)____、____(7)____。(3)~(4)备选答案(每个选项仅限选一次):A Ping洪流攻击 B SYN泛洪攻击C Teardrop攻击 D UDP泛洪攻击(5) 备选答案:A 抗DDoS防火墙 B Web防火墙C 入侵检测系统 D 漏洞扫描系统
【问题3】(10分)网络管理员使用检测软件对Web服务器进行安全测试,图3-1为测试结果的片段信息,从测试结果可知,该Web系统使用的数据库软件为____(8)____,Web服务器软件为____(9)____,该Web系统存在____(10)____漏洞,针对该漏洞应采取____(11)____、____(12)____等整改措施进行防范。
答案:解析:【问题1】(4分)(1)安全管理制度管理
(2)安全规划
【问题2】(11分)(3)B
(4)D (3)~(4)答案可以互换(5)A(6)SYN是TCP三次握手中的第一个数据包,而当服务器返回ACK后,该攻击者就不对其进行再确认,那这个TCP连接就处于挂起状态,也就是所谓的半连接状态,服务器收不到再确认的话,还会重复发送ACK给攻击者。这样会浪费服务器的资源。攻击者就对服务器发送非常大量的这种TCP连接,由于每一个都没法完成三次握手,所以最后服务器耗光资源而无法为正常用户提供服务。(7)UDP泛洪攻击者通过向目标主机发送大量的UDP报文,导致目标主机忙于处理这些UDP报文,而无法处理正常的报文请求或响应。
【问题3】(10分)(8)Mysql
(9)Apache
(10)SQL注入(11)部署WAF设备(12)下载SQL通用防注入系统的程序或者防范注入分析器 -
第2题:
发现主机故障一般比较困难,特别是别人恶意的攻击。一般可以通过监视主机的流量、或扫描主机端口和服务来防止可能的漏洞,但省事最安全的方法是()
- A、开启防火墙
- B、装杀毒软件
- C、设定密码
- D、设置权限
正确答案:A -
第3题:
防火墙不能防止利用服务器系统和网络协议漏洞所进行的攻击。
正确答案:正确 -
第4题:
入侵检测系统是对()的合理补充,帮助网络抵御网络攻击。
- A、交换机
- B、路由器
- C、服务器
- D、防火墙
正确答案:D -
第5题:
拒绝服务攻击的对象可能为()
- A、网桥
- B、防火墙
- C、服务器
- D、路由器
正确答案:A,B,C,D -
第6题:
分布式拒绝服务攻击的基本原理()。
- A、进入有漏洞的主机,并安装后门程序
- B、已被入侵的主机上安装攻击软件
- C、向各个供给服务器发出指令,令其分别对目标主机发出大量的服务请求包
- D、多台机器共同完成对一台主机的攻击操作
正确答案:A,B,C,D -
第7题:
DNS服务面临的安全隐患主要包括下面哪几项:()。
- A、DNS欺骗(DNS Spoffing)
- B、拒绝服务(Denial of service,DoS)攻击
- C、分布式拒绝服务攻击和缓冲区漏洞溢出攻击(Buffer Overflow)
正确答案:A,B,C -
第8题:
判断题现在流行的漏洞扫描工具,根据其使用场合一般分为两大类:基于网络的漏洞扫描器和基于主机的漏洞扫描器。基于主机的漏洞扫描器通常会配置一个集中服务器作为扫描服务器,所有扫描的指令均通过服务器进行控制。A对
B错
正确答案: 错解析: 暂无解析 -
第9题:
多选题分布式拒绝服务攻击的应对办法()。A与网络服务提供商合作
B优化路由及网络结构
C优化对外提供服务的主机
D外部安全审核
正确答案: D,C解析: 暂无解析 -
第10题:
多选题网络攻击利用网络存在的漏洞和安全缺陷对系统进行攻击,常见的网络攻击手段有()。A拒绝服务攻击
B端口扫描
C网络监听
D缓冲区溢出
正确答案: C,D解析: 暂无解析 -
第11题:
多选题基本安全防御系统是指网络中安装的基本安全设施,它主要包括()等。A防火墙和漏洞扫描系统
BWeb防篡改系统和安全隔离系统
C基于网络的入侵检测系统和基于主机的入侵检测系统
D入侵反攻击系统
正确答案: C,B解析: 暂无解析 -
第12题:
单选题入侵检测系统是对()的合理补充,帮助网络抵御网络攻击。A交换机
B路由器
C服务器
D防火墙
正确答案: B解析: 暂无解析 -
第13题:
基本安全防御系统是指网络中安装的基本安全设施,它主要包括()等。
- A、防火墙和漏洞扫描系统
- B、Web防篡改系统和安全隔离系统
- C、基于网络的入侵检测系统和基于主机的入侵检测系统
- D、入侵反攻击系统
正确答案:A,B,C -
第14题:
下列有关拒绝服务攻击说法错误的是()
- A、拒绝服务攻击的目的是利用各种攻击技术使服务器或者主机等拒绝为合法用户提供服务
- B、来自网络的拒绝服务攻击可以分为停止服务,开始服务和消耗资源三类
- C、消耗资源是目前最流行的拒绝服务攻击方式
- D、拒绝服务攻击中的90%是SYN洪泛攻击
正确答案:B -
第15题:
网络攻击利用网络存在的漏洞和安全缺陷对系统进行攻击,常见的网络攻击手段有()。
- A、拒绝服务攻击
- B、端口扫描
- C、网络监听
- D、缓冲区溢出
正确答案:A,B,C,D -
第16题:
现在流行的漏洞扫描工具,根据其使用场合一般分为两大类:基于网络的漏洞扫描器和基于主机的漏洞扫描器。基于主机的漏洞扫描器通常会配置一个集中服务器作为扫描服务器,所有扫描的指令均通过服务器进行控制。
正确答案:正确 -
第17题:
分布式拒绝服务攻击的应对办法()。
- A、与网络服务提供商合作
- B、优化路由及网络结构
- C、优化对外提供服务的主机
- D、外部安全审核
正确答案:A,B,C,D -
第18题:
常见的网络攻击方法有;口令窃取、木马程序攻击、欺骗攻击、邮件攻击、网络监听、寻找系统漏洞和()。
- A、拒绝服务攻击
- B、网络入侵攻击
- C、服务攻击
- D、信息伪装攻击
正确答案:A -
第19题:
入侵检测系统是对()的合理补充哦年,帮助网络抵御网络攻击。
- A、交换机
- B、路由器
- C、服务器
- D、防火墙
正确答案:D -
第20题:
判断题防火墙不能防止利用服务器系统和网络协议漏洞所进行的攻击。A对
B错
正确答案: 错解析: 暂无解析 -
第21题:
单选题下列有关拒绝服务攻击说法错误的是()A拒绝服务攻击的目的是利用各种攻击技术使服务器或者主机等拒绝为合法用户提供服务
B来自网络的拒绝服务攻击可以分为停止服务,开始服务和消耗资源三类
C消耗资源是目前最流行的拒绝服务攻击方式
D拒绝服务攻击中的90%是SYN洪泛攻击
正确答案: D解析: 暂无解析 -
第22题:
多选题拒绝服务攻击是黑客经常使用的针对服务器的一种攻击方法,关于拒绝服务的原理描述不正确的是()。A拒绝服务攻击即攻击者想办法让目标机器停止提供服务或资源访问
B拒绝服务攻击对非TCP/IP协议网络不起作用
C拒绝服务攻击对发动攻击机器的自身性能没有任何影响
D拒绝服务攻击对路由器不起作用
ETCP协议三次握手过程的缺陷容易引发拒绝服务攻击
正确答案: D,A解析: 暂无解析 -
第23题:
多选题分布式拒绝服务攻击的基本原理()。A进入有漏洞的主机,并安装后门程序
B已被入侵的主机上安装攻击软件
C向各个供给服务器发出指令,令其分别对目标主机发出大量的服务请求包
D多台机器共同完成对一台主机的攻击操作
正确答案: D,B解析: 暂无解析