下列攻击手段中,基于网络的入侵防护系统无法阻断的是( )。A) SYNFloodingB) SQL注入C) DDOSD) Ping ofDeath
题目
下列攻击手段中,基于网络的入侵防护系统无法阻断的是( )。
A) SYNFlooding
B) SQL注入
C) DDOS
D) Ping ofDeath
相似考题
更多“下列攻击手段中,基于网络的入侵防护系统无法阻断的是( )。A) SYNFlooding B) SQL注入 C) DDOS ”相关问题
-
第1题:
下列攻击手段中,基于网络的入侵防护系统无法阻断的是( )。A.SYN FloodingB.SQL注入S下列攻击手段中,基于网络的入侵防护系统无法阻断的是( )。
A.SYN Flooding
B.SQL注入
C.DDOS
D.Ping of Death
正确答案:B
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串中,最终达到欺骗服务器执行恶意的SQL命令。如先前的很多影视网站泄露VIP会员密码,大多就是通过Web表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。SQL注入为漏洞入侵,采用应用入侵保护系统。其他的都是采用基于网络的入侵防护系统。 -
第2题:
网络防火墙不能够阻断的攻击是( )。
A.DoS
B.SQL注入
C.Land攻击
D.SYNFlooding
正确答案:B
网络防火墙可以检测流人和流出的数据包和具有防攻击能力,可以阻断DoS攻击,而C、D选项也都属于常见的DoS攻击。常见的DoS攻击包括Smurf攻击、SYNFloodin9、分布式拒绝服务攻击(DDOS)、PingofDeath、Teardrop和Land攻击。B选项属于系统漏洞,防火墙无法阻止其攻击。 -
第3题:
22、由于SQL注入的隐蔽性很强,多以目前防火墙和入侵防护系统无法有效拦截SQL注入攻击。
错误 -
第4题:
在下面的攻击手段中,基于网络的入侵防护系统无法阻断的是( )。
A.Cookie篡改攻击
B.DDOS
C.Smurf攻击
D.SYNFlooding攻击
正确答案:A
Cookie篡改攻击:是一项主要以获取模拟和隐私权泄密著称的技术,通过维护客户(或终端用户)身份的会话信息操纵来实现的。通过打造这些Cookie,一个黑客可以模拟一个有效的客户,因此获取详细信息并执行代表病毒的行为。DDoS攻击(分布式拒绝服务攻击):攻击者攻破了多个系统,并利用这些系统去集中攻击其他目标。成百上千的主机发送大量的请求,受害设备因无法处理而拒绝服务。Smurf攻击:攻击者冒充受害主机的IP地址,向一个大的网络发送echorequest的定向广播包,此网络的许多主机都做出回应,受害主机会收到大量的echoreply消息。SYNFlooding攻击:利用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。根据解析,后三者均是基于网络的入侵,都可以被阻断,选项A符合题意,故选A选项。 -
第5题:
在下面的攻击手段中,基于网络的入侵防护系统可以阻断的是( )。
A.Cookie篡改攻击
B.DNS欺骗攻击
C.Smuff攻击
D.SQL注入
正确答案:C
C【解析】基于网络的入侵检测系统用原始的网络包作为数据源,实时接收和分析网络中流动的数据包,从而检测是否存在入侵行为。Cookie篡改攻击,通过对Cookie的篡改可以实现非法访问目标站点。DNS欺骗是攻击者冒充域名服务器的一种欺骗行为。SQL注入,就是通过把SQL命令插入到Web表单递交或输人域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。以上三种方式都不是通过阻塞网路或者耗费网络资源等来进行的攻击。Smuff攻击,攻击者冒充受害主机的ip地址,向一个大的网络发送echorequest的定向广播包,此网络的许多主机都做出回应,受害主机会收到大龄的echoreply消息。基于网络的入侵防护系统可以阻断Smuff攻击。故选择C选项。