通过向被攻击者发送大量的ICMP回应请求,消耗被攻击者的资源来进行响应,直至被攻击者再也无法处理有效的网络信息流时,这种攻击被称之为:
A. LAND攻击
B. Smurf攻击
C. Ping of Death 攻击
D. ICMP Flood
当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?
A. 缓冲区溢出
B. 设计错误
C. 信息泄露
D. 代码注入
通过向被攻击者发送大量的ICMP回应请求,消耗被攻击者的资源来进行响应,直至被攻击者再也无法处理有效的网络信息流时,这种攻击被称之为:
A. LAND攻击
B. Smurf攻击
C. Ping of Death 攻击
D. ICMP Flood
通过网页上的钓鱼攻击来获取密码的方式,实质上是一种:
A. 社会工程学攻击
B. 密码分析学
C. 旁路攻击
D. 暴力破解攻击
对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略是哪个?
A. 允许从内部站点访问Internet而不允许从Internet访问内部站点
B. 没有明确允许的就是禁止的
C. 没有明确禁止的就是允许的
D. 只允许从Internet访问特定的系统
审核是网络安全工作的核心,下列应用属于主动审核的是?
A. Windows事件日志记录
B. 数据库的事务日志记录
C. 防火墙对访问站点的过滤
D. 系统对非法连接的拒绝
为了保护DNS服务器的安全性,一般在unix系统中会以非root帐号身份运行DNS(BIND)服务,关于这一配置描述正确的项( )
A. 采用非root用户身份来运行应用服务,是一个通用的安全方法,符合最小化授权的原则。
B. 现在绝大多数Linux的发行商都支持以普通用户的权限运行DNS(BIND)服务,可以通过命令“named -u ”,定义域名服务运行时所使用的用户UID。
C. 假如一个solairs系统上,BIND服务运行的用户名为named,我们不可以给这个用户一个空shell,(即/dev/null),否则会造成BIND服务无法正常运行。
D. 使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险。
以下哪几项关于安全审计和安全审计系统的描述是正确的?
A. 对入侵和攻击行为只能起到威慑作用
B. 安全审计不能有助于提高系统的抗抵赖性
C. 安全审计是对系统记录和活动的独立审查和检验
D. 安全审计系统可提供侦破辅助和取证功能
主动响应,是指基于一个检测到的入侵所采取的措施。对于主动响应来说,其选择的措施可以归入的类别有____。
A. 针对入侵者采取措施
B. 修正系统
C. 收集更详细的信息
D. 入侵追踪
在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()
A. 内网可以访问外网
B. 内网可以访问DMZ区
C. DMZ区可以访问内网
D. 外网可以访问DMZ区
随着交换机的大量使用,基于网络的入侵检测系统面临着无法接收数据的问题。由于交换机不支持共享媒质的模式,传统的采用一个嗅探器(sniffer)来监听整个子网的办法不再可行。可选择解决的办法有____。
A. 使用交换机的核心芯片上的一个调试的端口
B. 把入侵检测系统放在交换机内部或防火墙等数据流的关键入口、出口处
C. 采用分接器(tap)
D. 使用以透明网桥模式接入的入侵检测系统