Ip-spoofing攻击是为了获得访问权，入侵者生成了一个带有伪造源地址的报文，在实际使用中ip-spoofing攻击的用途不大，没有必要打开防范功能。

相似题目

• 入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为，其中攻击者利用默认密码进入系统内部属于（）入侵方式

  A . A、旁路控制 B . B、假冒 C . C、口令破译 D . D、合法用户的非授权访问

  查看最佳答案

• 在取得目标系统的访问权之后，黑客通常还需要采取进一步的行动以获得更多权限，这一行动是（）。

  A . 提升权限，以攫取控制权 B . 扫描、拒绝服务攻击、获取控制权、安装后门、嗅探 C . 网络嗅探 D . 进行拒绝服务攻击

  查看最佳答案

• 在网络安全中，截取是指未授权的实体得到了资源的访问权，这是对完整性的攻击。

  A . 正确 B . 错误

  查看最佳答案

• （）为客户的网络设备和应用提供网络入侵检测服务，对典型的网络攻击进行实时检测并告警，以提高网络设备和应用系统的安全性，同时对可疑的访问操作进行记录，在安全事件发生时能够提供有效的安全事件日志以进行追踪分析。

  A . 入侵检测业务 B . 主机租赁 C . 机房租赁 D . IP地址租赁

  查看最佳答案

• 以信息的保密性作为攻击目标，非授权用户通过某种手段获得对系统资源访问的网络攻击形式称为（）

  A . 中断 B . 截获 C . 修改 D . 伪造

  查看最佳答案

• 工具性攻击指幼儿为了获得某个物品而做出的抢夺、推搡等动作。这类攻击本身不是为了给受攻击者造成（），攻击在这里被当作一种手段或工具，用以达到伤害以外的目的，如获得某一物品等。对待这种行为，教师不应该过多的关注幼儿的行为本身，而是应该关注幼儿采用方式的（）问题。

  查看最佳答案

• 入侵检测系统是近年出现的新型网络安全技术，它提供实时的入侵检测，通过对网络行为的监视来识别网络的入侵行为，并采取相应防护手段，可发现系统的违规访问、（）；（），还可发现更隐蔽的攻击。

  查看最佳答案

• 黑客在攻击过程中通常要入侵“肉鸡”作为跳板进行攻击，这是为了（）。

  A、显示实力 B、隐藏自己 C、破解口令 D、提升权限

  查看最佳答案

• 为了获得访问权，入侵者可生成一个带有伪造源地址的报文。对于使用基于IP地址验证的应用来说，此攻击方法可以导致未被授权的用户可以访问目的系统，甚至是以root权限来访问。即使响应报文不能到达攻击者，同样也会造成对被攻击对象的破坏。这就造成IP Sweep攻击。（）

  A . 正确 B . 错误

  查看最佳答案

• （）攻击是指利用XPath解析器的松散输入和容错特性，能够在URL、表单或其它信息上附带恶意的XPath查询代码，以获得权限信息的访问权并更改这些信息。

  A . 会话注入 B . SQL注入 C . XPath注入 D . Cookies注入

  查看最佳答案

• 在某个攻击中，入侵者通过由系统用户或系统管理员主动泄漏的可以访问系统资源的信息，获得系统访问权限的行为被称作（）

  A . 社会工程 B . 非法窃取 C . 电子欺骗 D . 电子窃听

  查看最佳答案

• 口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权限。

  A . 正确 B . 错误

  查看最佳答案

• （）是确保计算机安全，防止入侵者攻击的首要选择。

  A . 攻击 B . 反攻击 C . 预防 D . 看安全日志

  查看最佳答案

• 防火墙是一项重要的网络安全防护设备，主要用于对出入私有局域网的数据包进行过滤，防止未授权的非法访问，有效防止或减轻各种入侵攻击、DDOS攻击、病毒流量等对内部网络和系统服务器所造成的影响。目前防火墙主要采用了哪几种安全控制技术（）。

  A . 包过滤 B . 代理 C . 状态检测 D . 查杀病毒

  查看最佳答案

• 攻击者经常使用（）的方法获得用户账号的密码，然后根据该用户账号所具有的访问权限，通过该账号来获得某个特定系统或网络资源的访问权。

  A . 盗号木马 B . 密码嗅探 C . 漏洞攻击 D . 网络窃听

  查看最佳答案

• 由于来自系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项？

  查看最佳答案

• 攻击者利用破解管理员口令、系统漏洞等手段，入侵到计算机系统内部进行非法访问或破坏，这种攻击方式叫做（）

  查看最佳答案

• 攻击是指利用XPath解析器的松散输入和容错特性，能够在 URL、表单或其它信息上附带恶意的XPath 查询代码，以获得权限信息的访问权并更改这些信息。

  A 会话注入 B SQL注入 C XPath注入 D Cookies注入

  查看最佳答案

• 某信息安全公司的团队对某款名为“红包快抢”的外挂进行分析发现此外挂是一个典型的木马后门，使黑客能够获得受害者电脑的访问权，该后门程序为了达到长期驻留在受害者的计算机中，通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动为防范此类木马的攻击，以下做法无用的是（）。

  A．不下载、不执行、不接收来历不明的软件和文件 B．不随意打开来历不明的邮件，不浏览不健康不正规的网站 C．使用共享文件夹 D．安装反病毒软件和防火墙，安装专门的木马防范软件

  查看最佳答案

• 口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权限。判断正误

  查看最佳答案

• 为了清除攻击ApacheWWW服务时的访问记录，攻击者需要读取下列Apache的哪一个文件来确定文件日志的位置和文件名（）

  A．ccess.conf B．httpd.conf C．srm.conf D．http.conf

  查看最佳答案

• 某网络安全公司基于网络的实时入侵检测技术，动态监测来自于外部网络和内部网络的所有访问行为。当检测到来自内外网络针对或通过防火墙的攻击行为，会及时响应，并通知防火墙实时阻断攻击源从而进步提高了系统的抗攻击能力更有效地保护了网络资源，提高了防御体系级别。但入侵检测技术不能实现以下哪种功能？（）

  A．检测并分析用户和系统的活动 B．核查系统的配置漏洞，评估系统关键资源和数据文件的完整性 C．防止IP地址欺骗 D．识别违反安全策略的用户活动

  查看最佳答案

• 某党政机关开设的党建网未落实网络安全管理制度和技术保护措施，导致遭黑客攻击入侵，网站页面跳转为赌博网站，致使党建网无法正常运行访问而被迫关闭。警方在可对黑客攻击入侵行为开展立案调查，但不得对该党政机关单位开展查处。（)

  是 否

  查看最佳答案

• （)是指内部人员为了掩盖攻击者的身份，从本地获取目标的一些必要信息后，攻击过程从外部远程发起，造成外部入侵的现象，从而使追查者误以为攻击者是来自外单位。

  A、被动攻击 B、伪远程攻击 C、远程攻击 D、本地攻击

  查看最佳答案