包过滤路由器能够阻断的攻击是______。A) TeardropB) 跨站脚本C) Cookie篡改D) SQL注入A.B.C.D.
题目
包过滤路由器能够阻断的攻击是______。
A) Teardrop
B) 跨站脚本
C) Cookie篡改
D) SQL注入
A.
B.
C.
D.
相似考题
更多“包过滤路由器能够阻断的攻击是______。A) TeardropB) 跨站脚本C) Cookie篡改D) SQL注入A.B.C.D.”相关问题
-
第1题:
常见Web攻击方法有一下哪种?()
A、SQLInjection
B、Cookie欺骗
C、跨站脚本攻击
D、信息泄露漏洞
E、文件腹泻脚本存在的安全隐患
F、GOOGLE HACKING
本题答案:A, B, C, D
-
第2题:
在下面的攻击手段中,基于网络的入侵防护系统可以阻断的是( )。
A.Cookie篡改攻击
B.DNS欺骗攻击
C.Smuff攻击
D.SQL注入
正确答案:C
C【解析】基于网络的入侵检测系统用原始的网络包作为数据源,实时接收和分析网络中流动的数据包,从而检测是否存在入侵行为。Cookie篡改攻击,通过对Cookie的篡改可以实现非法访问目标站点。DNS欺骗是攻击者冒充域名服务器的一种欺骗行为。SQL注入,就是通过把SQL命令插入到Web表单递交或输人域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。以上三种方式都不是通过阻塞网路或者耗费网络资源等来进行的攻击。Smuff攻击,攻击者冒充受害主机的ip地址,向一个大的网络发送echorequest的定向广播包,此网络的许多主机都做出回应,受害主机会收到大龄的echoreply消息。基于网络的入侵防护系统可以阻断Smuff攻击。故选择C选项。 -
第3题:
包过滤路由器能够阻断的攻击是
A.Teardrop
B.跨站脚本
C.Cookie篡改
D.SQL注入
正确答案:A
路由器通常具有包过滤功能,可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。cookie篡改(cookiepoisoning)是攻击者修改cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 -
第4题:
解决SQL注入.跨站脚本攻击的最根本办法是完善程序代码。
正确答案:正确 -
第5题:
蓝鲸开发框架集成了哪些Web安全防护策略?()
- A、XSS攻击(跨站脚本攻击)
- B、CSRF攻击(跨站请求伪造攻击)
- C、SQL注入
正确答案:A,B,C -
第6题:
常见Web攻击方法有以下哪种?()
- A、SQLInjection
- B、Cookie欺骗
- C、跨站脚本攻击
- D、信息泄露漏洞
- E、文件腹泻脚本存在的安全隐患
- F、GOOGLE HACKING
正确答案:A,B,C,D -
第7题:
目前网银常见的攻击包括()
- A、客户端木马
- B、SQL注入
- C、网络抓包窃取
- D、跨站攻击
正确答案:A,B,C,D -
第8题:
通过分析系统日志可以对下面哪些攻击行为进行有效的监控和分析?()
- A、嗅探
- B、ARP欺骗
- C、会话劫持
- D、SQL注入
- E、XSS跨站脚本攻击
正确答案:D,E -
第9题:
常见Web攻击方法有以下哪种?()
- A、SQLInjection
- B、Cookie欺骗
- C、跨站脚本攻击
- D、信息泄露漏洞
正确答案:A,B,C,D -
第10题:
单选题包过滤路由器能够阻断的攻击是( )。ATeardrop
B跨站脚本
CCookie篡改
DSQL注入
正确答案: A解析:
路由器通常具有包过滤功能,可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。
跨站脚本攻击(也称为XSS)是指利用网站漏洞从用户那里恶意盗取信息。cookie篡改(cookie poisoning)是指攻击者通过修改cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程。SQL注入是指通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 -
第11题:
单选题防火墙可以完全防御的攻击行为是()。AXSS(跨站脚本)
BSQL注入
C剧毒包攻击
D内网嗅探
正确答案: A解析: 暂无解析 -
第12题:
单选题输入参数过滤可以预防以下哪些攻击?()ASQL注入、跨站脚本、缓冲区溢出
BSQL注入、跨站脚本、DNS毒药
CSQL注入、跨站请求伪造、网络窃听
D跨站请求伪造、跨站脚本、DNS毒药
正确答案: B解析: 暂无解析 -
第13题:
包过滤路由器能够阻断的攻击是( )。A.TeardropB.跨站脚本C.Cookie篡改SXB包过滤路由器能够阻断的攻击是( )。
A.Teardrop
B.跨站脚本
C.Cookie篡改
D.SQL注入
正确答案:A
路由器通常具有包过滤功能,可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。Cookie篡改(Cookiepoisoning)是攻击者修改Cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。因此A选项正确。 -
第14题:
防火墙可以完全防御的攻击行为是()。A.XSS(跨站脚本)
B.SQL注入
C.剧毒包攻击
D.内网嗅探
参考答案:C
-
第15题:
Sql injection、XPath injection属于( )攻击。A.脚本注入
B.跨站攻击
C.XSS
D.蠕虫答案:A解析:脚本注入攻击把插入的脚本保存在被修改的远程Web页面里,如:sql injection,XPath injection。 -
第16题:
以下选项中,哪一类技术不常用在网站的攻击上()?
- A、SQL注入
- B、跨站脚本攻击
- C、非法上传
- D、目录泄漏
- E、缓冲区溢出
- F、CSRF反射攻击
正确答案:E -
第17题:
针对SQL注入和XSS跨站的说法中,哪些说法是不正确的()。
- A、SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
- B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
- C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
- D、XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
正确答案:A -
第18题:
跨站脚本攻击是常见的Cookie窃取方式。
正确答案:正确 -
第19题:
防火墙可以完全防御的攻击行为是()。
- A、XSS(跨站脚本)
- B、SQL注入
- C、剧毒包攻击
- D、内网嗅探
正确答案:C -
第20题:
输入参数过滤可以预防以下哪些攻击?()
- A、SQL注入、跨站脚本、缓冲区溢出
- B、SQL注入、跨站脚本、DNS毒药
- C、SQL注入、跨站请求伪造、网络窃听
- D、跨站请求伪造、跨站脚本、DNS毒药
正确答案:B -
第21题:
常见Web攻击方法,不包括?()
- A、利用服务器配置漏洞
- B、恶意代码上传下载
- C、构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
- D、业务测试
正确答案:D -
第22题:
单选题常见Web攻击方法,不包括?()A利用服务器配置漏洞
B恶意代码上传下载
C构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D业务测试
正确答案: A解析: 暂无解析 -
第23题:
判断题跨站脚本攻击是常见的Cookie窃取方式。A对
B错
正确答案: 错解析: 暂无解析