篡改故意篡改网络上传送的报文,例如网站被黑攻击、网站挂马攻击属于网络安全威胁。()

题目

篡改故意篡改网络上传送的报文,例如网站被黑攻击、网站挂马攻击属于网络安全威胁。()

相似考题

1.攻击者故意篡改网络上传送的报文称为___________。

2.对计算机网络的威胁,属于被动攻击的是()。A、截获B、中断C、篡改D、伪造

3.【说明】 在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。 从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。 【问题1】(6分) 通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?

4.下边计算机网络上通信面临的威胁属于被动攻击的是______。A.截获B.中断C.篡改D.伪造

参考答案和解析
答案:正确
更多“篡改故意篡改网络上传送的报文,例如网站被黑攻击、网站挂马攻击属于网络安全威胁。() ”相关问题

  • 第1题:

    网络安全威胁包括()。

    A.信息泄密、篡改、销毁

    B.搭线窃听和伪装身份

    C.网络钓鱼和间谍软件袭击

    D.黑客攻击


    正确答案:ABCD

  • 第2题:

    网络面临的典型威胁包括。()

    A、未经授权的访问

    B、信息在传送过程中被截获、篡改

    C、黑客攻击

    D、滥用和误用


    答案:ABCD

  • 第3题:

    网站入侵网页篡改网站挂马都是当前比较典型的web威胁。


    正确答案:正确

  • 第4题:

    以下哪种攻击手法对终端安全产生的威胁最大()。

    • A、网站挂马
    • B、黑客利用某系统漏洞(如MS06-040)进行远程渗透
    • C、嗅探
    • D、黑客攻击某企业门户网站,造成网站不可访问

    正确答案:A

  • 第5题:

    互联网本身就存在安全威胁,如网络篡改、拒绝服务攻击、木马和()。


    正确答案:网络仿冒

  • 第6题:

    计算机网络安全的威胁可分为主动攻击和被动攻击,下列属于被动攻击的是()

    • A、中断
    • B、篡改
    • C、截获
    • D、伪造

    正确答案:C

  • 第7题:

    信息篡改攻击指()。

    • A、未授权用户更改了网站地址
    • B、网站瘫痪
    • C、切断电源
    • D、未授权人改变了电子信息的内容

    正确答案:D

  • 第8题:

    下面几种网络安全攻击情况下,哪一种属于被动攻击?()

    • A、中断
    • B、篡改
    • C、假造
    • D、介入

    正确答案:D

  • 第9题:

    针对电子邮件的攻击不包括()

    • A、盗取、篡改邮件数据
    • B、伪造邮件
    • C、恶意程序、不良信息的传播
    • D、篡改单位网站的网页

    正确答案:D

  • 第10题:

    单选题
    网络安全攻击分为主动攻击和被动攻击,下面选项中属于被动攻击的是()。
    A

    消息篡改

    B

    伪装攻击

    C

    信息窃听

    D

    拒绝服务


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    下面几种网络安全攻击情况下,哪一种属于被动攻击?()
    A

    中断

    B

    篡改

    C

    假造

    D

    介入


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    计算机网络安全的威胁可分为主动攻击和被动攻击,下列属于被动攻击的是()。
    A

    中断

    B

    篡改

    C

    截获

    D

    伪造


    正确答案: C
    解析: 暂无解析

  • 第13题:

    为什么需要腾讯云网站管家WAF的保护()。

    A、数据泄露(核心信息资产泄露)

    B、恶意访问和数据抓取(无法正常服务,被对手利用数据)

    C、网站被挂马被篡改(影响公信力和形象)

    D、框架漏洞(补丁修复时段被攻击)


    答案:ABCD

  • 第14题:

    在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。
    从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。
    6、通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?(6分)
    7、针对网页被篡改的问题,从技术层面看有哪些防范措施?(6分)8、现在出现了一些基于监测与恢复的页面防篡改系统,这类防篡改系统应具备哪些基本功能?(3分)


    答案:
    解析:
    6、



    7、
    1)给服务器打上最新的安全补丁程序
    2)封闭未用但开放的网络服务端口
    3)合理设计网站程序并编写安全代码
    4)设置复杂的管理员密码
    5)设置合适的网站权限
    6)安装专业的网站防火墙和入侵检测系统
    8、
    7)自动监控
    8)自动备份和恢复
    9)自动报警
    10)区分合法更新与非法篡改
    【解析】
    6、
    本问题考查入侵方法和安全防护体系层次。
    通过入侵进而篡改页面的方法从大的方面来说可以分为三类,即通过操作系统、网络服务、数据库等漏洞获得主机控制权、通过猜测或者破解密码获得管理员密码和通过Web漏洞和设计缺陷进行攻击入侵。而安全防护体系层次分为7层,分别是实体安全、平台安全、数据安全、通信安全、应用安全、运行安全以及管理安全。通过操作系统、网络服务、数据库等漏洞获得主机控制权威胁的是平台、操作系统和基本应用平台的安全,因此对应于平台安全;通过猜测或者破解密码获得管理员密码威胁的是系统数据的机密性和访问控制,因此对应于数据安全;而通过Web漏洞和设计缺陷进行攻击入侵威胁的是业务逻辑或者业务资源的安全,因此对应于应用安全。
    7、
    本问题考查防篡改的技术防范措施。
    对于通过操作系统、网络服务、数据库等漏洞获得主机控制权这一类篡改途径,需要的防范措施是给服务器打安全补丁、关闭不需要的网络服务端口以及设置防火墙:对于通过猜测或者破解密码获得管理员密码这一类篡改途径,需要的是设置足够复杂的管理员密码并定期进行更换;而对于通过Web漏洞和设计缺陷进行攻击入侵,则需要对网站程序进行合理的设计与实现,考虑到可能的安全威胁,另外需要设置合适的网站访问权限。
    8、
    本问题考查网页防篡改系统的基本功能。
    对一个专业的网页防篡改系统来说,首先必须能对所有页面进行自动监控,一旦发现非法篡改后能自己报警,并找到一个最新的备份自动回复,此外,这个系统也必须能够区分出某一次的更新是属于合法的更新还是非法的篡改。

  • 第15题:

    当前网络安全威胁的现状是()。

    • A、安全防护趋向复杂化.系统化
    • B、信息安全漏洞层出不穷
    • C、攻击已经形成黑色产业链
    • D、篡改网站.网站仿冒和恶意代码是三大威胁
    • E、P2P占据互联网主要流量

    正确答案:A,B,C,D,E

  • 第16题:

    网站管理员没有对网站进行有效的管理和配置,可能会被攻击者利用进行网站攻击、获取权限,篡改网站


    正确答案:正确

  • 第17题:

    下面,破坏数据完整性的网络攻击是()

    • A、向网站发送大量垃圾信息,使网络超载或瘫痪
    • B、破译别人的密码
    • C、篡改他人信息
    • D、窃听

    正确答案:C

  • 第18题:

    数据在Internet上传输面临的威胁有()

    • A、篡改攻击
    • B、窃听攻击
    • C、中间人攻击

    正确答案:A,B,C

  • 第19题:

    某网站的主页被人篡改,这种现象属于()

    • A、自然灾害
    • B、黑客攻击
    • C、软件故障
    • D、意外事故

    正确答案:B

  • 第20题:

    网络安全攻击分为主动攻击和被动攻击,下面选项中属于被动攻击的是()。

    • A、消息篡改
    • B、伪装攻击
    • C、信息窃听
    • D、拒绝服务

    正确答案:D

  • 第21题:

    网络安全攻击的主要表现方式有:()。

    • A、中断
    • B、截获
    • C、篡改
    • D、伪造

    正确答案:A,B,C,D

  • 第22题:

    判断题
    网站管理员没有对网站进行有效的管理和配置,可能会被攻击者利用进行网站攻击、获取权限,篡改网站
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    某网站的主页被人篡改,这种现象属于()
    A

    自然灾害

    B

    黑客攻击

    C

    软件故障

    D

    意外事故


    正确答案: A
    解析: 暂无解析

相关内容