多项选择题以下哪些属于黑客攻击手段范畴()?
A.暴力猜测
B.缓冲区溢出攻击
C.拒绝服务攻击
D.利用已知漏洞攻击
您可能感兴趣的试卷
你可能感兴趣的试题
1.多项选择题以下哪些是当前主要流行的DDOS攻击()?
A.IP地址攻击
B.TCP全连接攻击
C.刷Script脚本攻击
D.SYN/ACKFlood攻击
2.多项选择题针对Widows系统的安全保护,下列说法正确的是()
A.破坏者可以利用系统蓝屏重启计算机,从而把恶意程序加载到系统中,所以应禁止蓝屏重启
B.禁止存储设备的自动播放,可以防止针对U盘的U盘病毒
C.禁止用户帐号安装打印驱动,可防止伪装成打印机驱动的木马
D.系统程序崩溃时会产生叫coredump的文件,这种文件中不包含重要系统信息
3.多项选择题安全事件应急响应的阶段有()
A.抑制、根除阶段
B.恢复、跟进阶段
C.总结阶段
D.准备、检测阶段
4.单项选择题“()”原则。所有远程接入必须通过申请、审批、备案及审计,确保在安全可控的前提下实现远程接入;
A.可控
B.安全第一
C.审计
D.集中化
5.单项选择题T内控及审计要求提供了独立、足够的日志资料,完整记录操作过程,能够方便地对整个IT系统进行审计,就需要设计综合的()。
A.安全审计系统
B.安全系统
C.一般系统
D.记录日志
6.单项选择题可以追踪本地路由表信息的命令是()
A.telnet
B.whoami
C.nslookup
D.Tracert
7.单项选择题用户登录需提供(),以防止固定密码暴力猜测账号。
A.图片验证码
B.口令
C.证书
D.秘钥
8.单项选择题平台系统可以把帐号信息与()进行同步,同时把自身日志和通过综合维护平台产生的维护操作日志信息发送给专业的日志审计系统。
A.3A
B.5A
C.4A
D.7A
9.单项选择题对路由器安全加固方法描述不正确的是()
A.固定路由协议MD5加密的密码,增强安全性
B.启用动态IGP(RIPV2、OSPF、ISIS等)或EGP(BGP)协议时,启用路由协议认证功能,如MD5加密,确保与可信方进行路由协议交互
C.路由器动态路由协议加密必须使用强密码策略,至少三种字符组成,密码长度不少于8个字符
D.定期更改路由协议MD5加密的密码,增强安全性
10.单项选择题MSSQL中用于执行命令的扩展存储过程是()
A.xp_cmd
B.sp_cmdshell
C.xp_cmdshell
D.sp_cmd