单选题 下列关于拒绝服务攻击说法错误的是()。
A、拒绝服务攻击亦称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统
资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。
B、拒绝服务攻击的目的是利用各种攻击技术使服务器或者主机等拒绝为合法用户提供服务
C、停止服务意味着毁坏或者关闭用户想访问的特定的服务
D、关停服务是目前最好解决拒绝服务攻击的解决方案
单选题 Linux 用户空间审计系统不包含下列哪些选项?
A、 auditd
B、 apache
C、 audispd
D、auditctl、autrace、ausearch
单选题 《计算机信息网络国际联网安全保护管理办法》规定,任何单位和个人不得从事的条目中,
以下哪个不包含在内?()
A、未经允许,进入计算机信息网络或者使用计算机信息网络资源的
B、未经允许,对计算机信息网络功能进行删除、修改或者增加的
C、故意制作、传播计算机病毒等破坏性程序的
D、未经允许,对他人的计算机进行使用
单选题 二级信息系统保护要求的组合包括: S1A2G2,S2A2G2,() 。
A、 S2A1G2
B、 S1A2G3
C、 S2A2G3
D、 S2A3G2
单选题 SQL Server 数据库维护人员,需要具有建立测试性的数据库的权限,应该指派哪个权限
( )。
A、 Database Creators
B、 System Administrators
C、 Server Administrators
D、 Security Adiministrators
单选题 关于越权漏洞说法有误的是()。
A、 越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数
据过分相信而遗漏了权限的判定
B、 挖掘越权漏洞一般是从一些拥有敏感信息的地方(例如:收货地址/个人资料/用户订单等)
进行测试
C、 处理越权漏洞可以通过用户对某一数据进行增删改查时需要去校验下所操作的数据是否
属于该用户
D、 越权漏洞的本身对网站不会照成攻击伤害
单选题 DDOS SYN flood 攻击是利用哪种协议的缺陷()。
A、 HTTP
B、 TCP
C、 ARP
D、 UDP
单选题 使用函数()时,能防止造成缓冲区溢出漏洞。
A、 strcat
B、 stracpy
C、 sprintf
D、 strlcat