违法和不良信息举报 联系客服
免费注册 登录

网络防火墙不能够阻断的攻击是( )。A.DoSB.SQL注入C.Land攻击D.SYNFlooding

题目

网络防火墙不能够阻断的攻击是( )。

A.DoS

B.SQL注入

C.Land攻击

D.SYNFlooding

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

以下关于防火墙叙述正确的是( )

A.防火墙可以有效阻挡来自内部网络的攻击和入侵

B.防火墙可以有效阻挡来自外部网络的攻击和入侵

C.防火墙可以绝对地阻挡来自外部网路的攻击和入侵

D.防火墙可以绝对地阻挡来自内部网络的攻击和入侵


参考答案:B

第2题:

拒绝服务不包括以下哪一项()。

A.DDoS

B.畸形报文攻击

C.Land攻击

D.ARP攻击


正确答案:D

第3题:

下列攻击手段中,基于网络的入侵防护系统无法阻断的是( )。

A) SYNFlooding

B) SQL注入

C) DDOS

D) Ping ofDeath


正确答案:B
(35)B) 【解析】基于网络的入侵防护系统布置于网络出口处,当数据包经过时,将对其进行过滤检测,将确定此包是否包含有威胁网络安全的特征。SYN Flooding、DDoS和Ping of Death都属于拒绝服务攻击,其基本方式是通过发送大量合法的请求来消耗和占用过多的服务资源,使得网络服务不能响应正常的请求;所以这三项是基于网络的入侵防护系统检测不出来的。SQL注入入侵属于漏洞入侵,指黑客利用网络系统的漏洞,采用针对该漏洞的工具或自己设计的针对该漏洞的工具等方式进行入侵、攻击的行为,这种行为是基于网络的入侵防护系统无法阻断的,需要靠应用入侵防护系统来阻断。

第4题:

在下面的攻击手段中,基于网络的入侵防护系统无法阻断的是( )。

A.Cookie篡改攻击

B.DDOS

C.Smurf攻击

D.SYNFlooding攻击


正确答案:A
Cookie篡改攻击:是一项主要以获取模拟和隐私权泄密著称的技术,通过维护客户(或终端用户)身份的会话信息操纵来实现的。通过打造这些Cookie,一个黑客可以模拟一个有效的客户,因此获取详细信息并执行代表病毒的行为。DDoS攻击(分布式拒绝服务攻击):攻击者攻破了多个系统,并利用这些系统去集中攻击其他目标。成百上千的主机发送大量的请求,受害设备因无法处理而拒绝服务。Smurf攻击:攻击者冒充受害主机的IP地址,向一个大的网络发送echorequest的定向广播包,此网络的许多主机都做出回应,受害主机会收到大量的echoreply消息。SYNFlooding攻击:利用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。根据解析,后三者均是基于网络的入侵,都可以被阻断,选项A符合题意,故选A选项。

第5题:

下列攻击手段中,基于网络的入侵防护系统无法阻断的是( )。A.SYN FloodingB.SQL注入S

下列攻击手段中,基于网络的入侵防护系统无法阻断的是( )。

A.SYN Flooding

B.SQL注入

C.DDOS

D.Ping of Death


正确答案:B
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串中,最终达到欺骗服务器执行恶意的SQL命令。如先前的很多影视网站泄露VIP会员密码,大多就是通过Web表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。SQL注入为漏洞入侵,采用应用入侵保护系统。其他的都是采用基于网络的入侵防护系统。

第6题:

不属于网站渗透测试的内容。

A.防火墙日志审查

B.防火墙远程探测与攻击

C.跨站攻击

D.SQL注入


正确答案:A
解析:本题考查渗透测试的方法。渗透测试是通过远程各种手段试图进入网站非法获取数据、管理权限或修改网站的尝试。防火墙日志审查不是远程手段。

第7题:

从( )上讲,对网络的攻击可分为:系统入侵类攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务类攻击、防火墙攻击、病毒类攻击、木马程序攻击与后门攻击。


正确答案:黑客攻击的手段
黑客攻击的手段

第8题:

下列攻击手段中,基于网络的入侵防护系统无法阻断的是

A.SYN Flooding

B.SQL注入

C.DDOS

D.Ping of Death


正确答案:B

第9题:

关于防火墙技术,说法正确的是()。

A.防火墙技术都需要专门的硬件程序

B.防护墙的主要功能是预防网络病毒的攻击

C.防火墙不可能防住所有的网络攻击

D.防火墙只能预防外网对内网的攻击


参考答案:C

第10题:

在下面的攻击手段中,基于网络的入侵防护系统可以阻断的是( )。

A.Cookie篡改攻击

B.DNS欺骗攻击

C.Smuff攻击

D.SQL注入


正确答案:C
C【解析】基于网络的入侵检测系统用原始的网络包作为数据源,实时接收和分析网络中流动的数据包,从而检测是否存在入侵行为。Cookie篡改攻击,通过对Cookie的篡改可以实现非法访问目标站点。DNS欺骗是攻击者冒充域名服务器的一种欺骗行为。SQL注入,就是通过把SQL命令插入到Web表单递交或输人域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。以上三种方式都不是通过阻塞网路或者耗费网络资源等来进行的攻击。Smuff攻击,攻击者冒充受害主机的ip地址,向一个大的网络发送echorequest的定向广播包,此网络的许多主机都做出回应,受害主机会收到大龄的echoreply消息。基于网络的入侵防护系统可以阻断Smuff攻击。故选择C选项。

更多相关问题
相关内容