近年来利用DNS劫持攻击大型网站恶性攻击事件时有发生，防范这种攻击比较有效的方法是（）

发生在美国境内最恐怖的攻击事件是「911」，其中两架被劫持的民航机撞击纽约的摩天大楼－世贸中心，造成建筑物被完全摧毁，而当时因处理911而被视为英雄的纽约市长是谁？

查看最佳答案

会话劫持可以基于那些应用发起攻击（）。

A . FTP B . TELNET C . HTTP D . VPN

查看最佳答案

信息系统安全可以分为5个层面的安全要求，包括：物理、网络、主机、应用、数据及备份恢复，“当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警”属于（）层面的要求。

A . 物理 B . 网络 C . 主机 D . 应用

查看最佳答案

由于病毒攻击、非法入侵等原因，校园网部分楼宇出现网络瘫痪，或者FTP及部分网站服务器不能响应用户请求，属于以下哪种级别事件（）

A . 特别重大事件 B . 重大事件 C . 较大事件 D . 一般事件

查看最佳答案

当网站攻击事件发生时，以下哪项是不合适的（）。

A . 首先查询边界监测采集服务器内的原始日志，找出源IP B . 在防火墙上对源IP进行拒绝操作 C . 将网站断网进行问题排查 D . 对网站本身进行扫描并加固

查看最佳答案

一种攻击方法，将其DNS请求发送到攻击者这里，然后攻击者伪造DNS响应，将正确的IP地址替换为其他IP，之后你就登陆了这个攻击者指定的IP，而攻击者早就在这个IP中安排好了一个伪造的网站如某银行网站，从而骗取用户输入他们想得到的信息，如银行账号及密码等，这可以看作一种网络钓鱼攻击的一种方式。这种方法称作（）。

A . 多级DNS B . DNS溢出 C . DNS欺骗 D . DNS信息泄露

查看最佳答案

根据徽商银行信用卡业务风险管理规定，因徽商银行网站或系统遭受攻击，以及其他人为因素导致徽商银行信用卡客户信息外泄（）户以上的事件属于信用卡业务重大安全事故和风险事件。

A . 20 B . 30 C . 40 D . 50

查看最佳答案

防攻击指标：在工信部备案的2级以上系统和省级电信公司自有DNS遭受攻击导致业务基本不可用的安全事件≤（）次/年。

A . 1 B . 3 C . 5 D . 6

查看最佳答案

会话劫持的这种攻击形式破坏了下列哪一项内容（）。

A . 网络信息的抗抵赖性 B . 网络信息的保密性 C . 网络服务的可用性 D . 网络信息的完整性

查看最佳答案

业务平台或信息系统（包括非生产性系统,如自营网站等）出现被攻击、被入侵、被劫持等安全重要事件是否需要在1小时内将相关信息电话报告电信集团公司通信总值班室。

A . 正确 B . 错误

查看最佳答案

“利用技术、管理手段以及相关资源，确保已有业务数据和计算机系统在地震、水灾、火灾、战争、恐怖袭击、网络攻击、设备系统故障、人为破坏等无法预料的突发事件发生后在规定的时间内可以恢复和继续运营的有序管理过程”称作（）

A . 科技管理 B . 数据恢复 C . 应急演练 D . 灾难备份

查看最佳答案

利用Bind/DNS漏洞攻击的分类主要有（）

A . A、拒绝服务 B . B、匿名登录 C . C、缓冲区溢出 D . D、DNS缓存中毒 E . E、病毒或后门攻击

查看最佳答案

针对DNS服务器发起的查询DoS攻击，属于下列哪种攻击类型？（）

A . A、syn flood B . B、ack flood C . C、udp flood D . D、Connection flood

查看最佳答案

某电子商务网站最近发生了一起安全事件，出现了一个价值1000元的商品用1元被买走的情况，经分析是由于设计时出于性能考虑，在浏览时使用Http协议，攻击者通过伪造数据包使得向购物车添加商品的价格被修改．利用此漏洞，攻击者将价值1000元的商品以1元添加到购物车中，而付款时又没有验证的环节，导致以上问题，对于网站的这个问题原因分析及解决措施。最正确的说法应该是（）

A . 该问题的产生是由于使用了不安全的协议导致的，为了避免再发生类似的闯题，应对全网站进行安全改造，所有的访问都强制要求使用https B . 该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位，没有找到该威胁并采取相应的消减措施 C . 该问题的产生是由于编码缺陷，通过对网站进行修改，在进行订单付款时进行商品价格验证就可以解决 D . 该问题的产生不是网站的问题，应报警要求寻求警察介入，严惩攻击者即可

查看最佳答案

由IDC提供服务的网站或托管主机感染病毒、木马和僵尸恶意代码，或被利用实施网络攻击、网络仿冒等网络安全事件的情况，属于（）需要报送的安全事件。

A . 基础电信业务经营者 B . 跨省经营的增值电信业务经营者 C . 互联网域名注册管理机构 D . 互联网域名注册服务机构

查看最佳答案

沿海国政府在防海盗及武装劫持船舶方面的责任包括（） ①应建立一套船舶遭遇海盗攻击事件时的指挥命令系统及运作反应程序； ②应及时搜集整理海盗袭船案件的信息与资料并通知相关单位； ③在有海盗和武装劫匪出没水域，负有以良好船艺采取防范措施的最终责任。

A . ①③ B . ①② C . ①～③

查看最佳答案

发生黑客非法入侵和攻击事件后，应及时向哪一个部门报案（）

A . 公安部公共信息网络安全监察局及其各地相应部门 B . 国家计算机网络与信息安全管理中心 C . 互联网安全协会 D . 信息安全产业商会

查看最佳答案

以下哪种威胁是指攻击者通过获取或劫持无人值守设备，然后向客户端或应用端服务器发送虚假数据信息进行攻击（）

查看最佳答案

当客户门户网站、业务系统由于恶性竞争等原因收到DDOSS攻击而无法访问时，需要IDC提供的______服务来解决

查看最佳答案

【说明】在CNCERT/CC（国家计算机网络应急技术处理协调中心）处理的安全事件中，国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周，中国境内仅网页被篡改的网站就有660个，其中政府网站105个。网站内容复制容易，转载速度快，后果难以预料，网页如果被篡改，将直接危害该网站的利益，尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道，一旦被黑客篡改，将严重损害政府和企业形象。从网站页面被篡改的角度来看，存在两种攻击的可能，一种是网站被入侵，也就是说网站页面确实被篡改了，另外一种是网站被劫持，这种情况下网站的页面实际上并没有被篡改，但是攻击者劫持了网络访问并发送欺骗页面给来访者，进而造成页面被篡改的表象。【问题1】（6分）通过入侵从而进行网页篡改的可能途径有哪些？这些途径各对应安全系统防护体系的哪个层次？

查看最佳答案

针对DNS的渗透攻击包括（）

A．Man-in-the-middle攻击 B．未授权的区域传输 C．NS毒药 D．拒绝服务攻击

查看最佳答案

由于病毒攻击.非法侵入等原因，校园网络整体瘫痪，或者校园网络中心全部DNS.主WEB服务器不能正常工作；由于病毒攻击.非法入侵.人为破坏或不可抗力原因，造成校园网络中断，属于以下哪种级别事件（）

A．特别重大事件 B．重大事件 C．较大哪件 D．一般事件

查看最佳答案

遇地面线路发生火灾爆炸，毒气攻击等事件时，应立即停车及时疏散。（)

是否

查看最佳答案

XSS跨站是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的代码,从而倒取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式（）

A．FTP B．HTTP C．HTML D．XML