在 DDoS 攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（）。_答案

【单选题】

在 DDoS 攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（）。

A. ：攻击者

B. ：主控端

C. ：代理服务器

D. ：被攻击者

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

防止重放攻击最有效的方法是（）。

A. ：对用户账户和密码进行加密

B. ：使用“一次一密”加密方式

C. ：经常修改用户账户名称和密码

D. ：使用复杂的账户名称和密码

查看答案解析

【单选题】

采用模拟攻击漏洞探测技术的好处是（）。

A. ：可以探测到所有漏洞

B. ：完全没有破坏性

C. ：对目标系统没有负面影响

D. ：探测结果准确率高

查看答案解析

【单选题】

由于系统软件和应用软件的配置有误而产生的安全漏洞，属于（）。

A. ：意外情况处置错误

B. ：设计错误

C. ：配置错误

D. ：环境错误

查看答案解析

【单选题】

阈值检验在入侵检测技术中属于（）。

A. ：状态转换法

B. ：量化分析法

C. ：免疫学方法

D. ：神经网络法

查看答案解析

【单选题】

包过滤技术防火墙在过滤数据包时，一般不关心（）。

A. ：数据包的源地址

B. ：数据包的目的地址

C. ：数据包的协议类型

D. ：数据包的内容

查看答案解析

【单选题】

下列对计算机网络的攻击方式中，属于被动攻击的是（）。

A. ：口令嗅探

B. ：重放

C. ：拒绝服务

D. ：物理破坏

查看答案解析

【单选题】

在防火墙技术中，内网这一概念通常指的是（）。

A. ：受信网络

B. ：非受信网络

C. ：防火墙内的网络

D. ：互联网

查看答案解析

【单选题】

网络监听是（）。

A. ：远程观察一个用户的计算机

B. ：监视网络的状态、传输的数据流

C. ：监视PC系统的运行情况

D. ：监视一个网站的发展方向

查看答案解析

【单选题】

在访问Web站点时，为了防止第三方偷看传输的内容，我们可以采取的行动为（）。

A. ：将整个Internet划分成Internet、Intranet、可信、受限等不同区域

B. ：在主机浏览器中加载自己的证书

C. ：浏览站点前索要Web站点的证书

D. ：通信中使用SSL技术

查看答案解析

【单选题】

在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测系统安全脆弱。

A. ：问卷调查

B. ：人员访谈

C. ：渗透性测试

D. ：手工检查

查看答案解析

【单选题】

可以被数据完整性机制防止的攻击方式是（）。

A. ：假冒源地址或用户的地址欺骗攻击

B. ：抵赖做过信息的递交行为

C. ：数据中途被攻击者窃听获取

D. ：数据在途中被攻击者篡改或破坏

查看答案解析

【单选题】

拒绝服务攻击的后果是（）。

A. ：被攻击服务器资源耗尽

B. ：无法提供正常的网络服务

C. ：被攻击系统崩溃

D. ：A、B、C都可能

查看答案解析

【单选题】

（）即攻击者利用网络窃取工具经由网络传输的数据包，通过分析获得重要的信息。

A. ：身份假冒

B. ：数据篡改

C. ：信息窃取

D. ：越权访问

查看答案解析

【单选题】

以下哪种攻击属于DDoS类攻击？

A. ：SYN变种攻击

B. ：smurf攻击

C. ：arp攻击

D. ：Fraggle攻击

查看答案解析

【单选题】

针对DNS服务器发起的查询DoS攻击，属于下列哪种攻击类型？

A. ：syn flood

B. ：ack flood

C. ：udpflood

D. ：Connection flood

查看答案解析

【单选题】

下面哪一种攻击方式最常用于破解口令？

A. ：哄骗( spoofing)

B. ：字典攻击(dictionary attack)

C. ：拒绝服务(DoS)

D. ：WinNukE攻击

查看答案解析

【单选题】

以下哪种攻击可能导致某些系统在重组IP分片的过程中宕机或者重新启动？

A. ：分布式拒绝服务攻击

B. ：Ping of Death

C. ：NFS攻击

D. ：DNS缓存毒化攻击

查看答案解析

【单选题】

以下哪一项是常见Web站点脆弱性扫描工具？

A. ：Appscan

B. ：Nmap

C. ：Sniffer

D. ：LC

查看答案解析

【单选题】

网络窃听（Sniffer）可以捕获网络中流过的敏感信息，下列说法错误的是（）。

A. ：密码加密后，不会被窃听

B. ：Cookie字段可以被窃听

C. ：报文和帧可以窃听

D. ：高级窃听者还可以进行ARPSpoof，中间人攻击

查看答案解析

【单选题】

常见Web攻击方法，不包括？（）

A. ：利用服务器配置漏洞

B. ：恶意代码上传下载

C. ：构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

D. ：业务测试

查看答案解析

【单选题】

下列哪种工具不是WEB服务器漏洞扫描工具（）？

A. ：Nikto

B. ：Web Dumper

C. ：paros Proxy

D. ：Nessus

查看答案解析

【单选题】

关于WEB应用软件系统安全，说法正确的是（）？

A. ：Web应用软件的安全性仅仅与WEB应用软件本身的开发有关

B. ：系统的安全漏洞属于系统的缺陷，但安全漏洞的检测不属于测试的范畴

C. ：黑客的攻击主要是利用黑客本身发现的新漏洞

D. ：以任何违反安全规定的方式使用系统都属于入侵

查看答案解析

【单选题】

在传输模式IPSec应用情况中，以下哪个区域数据报文可受到加密安全保护？

A. ：整个数据报文

B. ：原IP头

C. ：新IP头

D. ：输层及上层数据报文

查看答案解析

【单选题】

预防信息篡改的主要方法不包括以下哪一项？

A. ：IDS

B. ：数据摘要

C. ：数字签名

D. ：明文加密

查看答案解析

【单选题】

通过向目标系统发送有缺陷的IP报文，使得目标系统在处理这样的IP包时会出现崩溃，请问这种攻击属于何种攻击？

A. ：拒绝服务（DoS）攻击

B. ：扫描窥探攻击

C. ：系统漏洞攻击

D. ：畸形报文攻击

查看答案解析

【单选题】

使网络服务器中充斥着大量要求回复的信息，消息带宽，导致网络或系统停止正常服务，这属于什么攻击类型？

A. ：文件共享

B. ：拒绝服务

C. ：远程过程调用

D. ：BIND漏洞

查看答案解析

【单选题】

代理防火墙工作在____。

A. ：物理层

B. ：网络层

C. ：传输层

D. ：应用层

查看答案解析

【单选题】

溢出攻击的核心是（）。

A. ：利用Shellcode

B. ：提升用户进程权限

C. ：修改堆栈记录中进程的返回地址

D. ：捕捉程序漏洞

查看答案解析

【单选题】

会话侦听与劫持技术属于（）技术。

A. ：密码分析还原

B. ：协议漏洞渗透

C. ：应用漏洞分析与渗透

D. ：DOS攻击

查看答案解析

【单选题】

从技术上说，网络容易受到攻击的原因主要是由于网络软件不完善和（）本身存在安全漏洞造成的。

A. ：人为破坏

B. ：硬件设备

C. ：操作系统

D. ：网络协议

查看答案解析

【单选题】

防火墙提供的接入模式通常不包括____。

A. ：网关模式

B. ：透明模式

C. ：混合模式

D. ：旁路接入模式

查看答案解析

【多选题】

TCP攻击的种类有哪些？

A. ：被动攻击

B. ：主动攻击

C. ：物理临近攻击

D. ：内部人员攻击

E. ：软硬件装配分发攻击

查看答案解析

【多选题】

数据库安全风险，SQL注入的危害,这些危害包括但不局限于＿＿。

A. ：数据库信息泄漏

B. ：网页篡改

C. ：数据库被恶意操作

D. ：服务器被远程控制,被安装后门

E. ：破坏硬盘数据,瘫痪全系统

查看答案解析

【多选题】

Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具，即_______和_________。

A. ：安全性模版

B. ：IP 过滤器

C. ：安全性配置/分析

D. ：SAM

查看答案解析

【多选题】

以下属于渗透测试的方法是？

A. ：远程溢出攻击

B. ：口令破解

C. ：网络嗅探监听

D. ：Web脚本及应用测试

查看答案解析

【多选题】

以下关于防火墙的特性描述正确的是？

A. ：内部和外部之间的所有网络数据流必须经过防火墙

B. ：防病毒、防木马

C. ：只有被安全政策允许的数据包才能通过防火墙

D. ：防火墙本身要具有很强的抗攻击、渗透能力

查看答案解析

【多选题】

电子商务系统可能遭受的攻击有（）。

A. ：系统穿透

B. ：植入

C. ：违反授权原则

D. ：通信监视

E. ：计算机病毒

查看答案解析

【多选题】

在安全评估过程中，安全威胁的来源包括（）。

A. ：外部黑客

B. ：内部人员

C. ：信息技术本身

D. ：物理环境

E. ：自然界

查看答案解析

【多选题】

黑客所使用的入侵技术主要包括（）。

A. ：协议漏洞渗透

B. ：密码分析还原

C. ：应用漏洞分析与渗透

D. ：拒绝服务攻击

E. ：病毒或后门攻击

查看答案解析

【多选题】

通用的DoS攻击手段有哪些？

A. ：SYN Attack

B. ：ICMP Flood

C. ：UDP Flood

D. ：Ping of Death

E. ：Tear Drop

F. ：Ip Spoofing

查看答案解析

推荐试题

【判断题】

一般户启用时开户原因选择为借款原因时，系统会默认启用天数为0天，当天可以办理支付业务

A. 对

B. 错

查看答案解析

【判断题】

存款人申请开立单位银行结算账户时，可由法定代表人或单位负责人直接办理，也可授权他人办理。授权他人代理时，必须有法定代表人或单位负责人出具的授权委托书

A. 对

B. 错

查看答案解析

【判断题】

柜员进行现金调剂时，双方柜员必须当场在监控下实行卡把、点数，无误后在系统记账，记账可以延时记账或多次交接后合并记账

A. 对

B. 错

查看答案解析

【判断题】

存款人出示居民身份证办理开户业务时，应按照规定通过联网核查公民身份信息系统进行核查，并打印联网核查结果

A. 对

B. 错

查看答案解析

【判断题】

专用存款账户是存款人按照法律、行政法规和规章，对其特定用途资金进行专项管理和使用而开立的银行结算账户

A. 对

B. 错

查看答案解析

【判断题】

单位定期存款在存期内按存入日挂牌公告利率计付利息，遇利率调整，不分段计息

A. 对

B. 错

查看答案解析

【判断题】

对公账户销户时，客户的UKey也需要通过7133交易作废，作废时全部作废选择“是”

A. 对

B. 错

查看答案解析

【判断题】

单位定期存款账户和单位活期存款账户一样，也可以用于结算或提取现金

A. 对

B. 错

查看答案解析

【判断题】

客户申请解挂的，已收取的挂失手续费不退回客户，并且需要登记《挂失登记簿》并签章

A. 对

B. 错

查看答案解析

【判断题】

质押期间存款账户为“质押控制”状态，存款人不得支取，不得挂失

A. 对

B. 错

查看答案解析

【判断题】

单位存款账户转入久悬不动户后，账户状态为不收不付

A. 对

B. 错

查看答案解析

【判断题】

对私活期存款账户准入睡眠户后，账户状态为不收不付

A. 对

B. 错

查看答案解析

【判断题】

被列入久悬不动户或睡眠户管理的账户所有权仍属于存款人，当存款人出具合法拥有账户支配权的证明文件后可办理支取或销户手续

A. 对

B. 错

查看答案解析

【判断题】

通过【7317库管尾箱交接】交易进行尾箱交接时，只能单向操作，反向时只能由原交出库管收回

A. 对

B. 错

查看答案解析

【判断题】

信用社员工可以保管客户银行卡及密码并替代储户取款

A. 对

B. 错

查看答案解析

【判断题】

营业网点必须与客户签订账户管理协议，对账服务协议根据需要可签订也可以不签订

A. 对

B. 错

查看答案解析

【判断题】

银行得知存款人已注销或被吊销营业执照的，如存款人超过规定期限未主动办理撤销手续的，银行有权停止其银行结算账户的对外支付，并要求存款人撤销银行结算账户

A. 对

B. 错

查看答案解析

【判断题】

对公账户、未通兑的对私账户只能在开户网点办理凭证挂失、密码挂失

A. 对

B. 错

查看答案解析

【判断题】

批量开立的银行卡必须先进行初始密码激活，且密码激活只能由持卡人本人办理

A. 对

B. 错

查看答案解析

【判断题】

郑州市郊联社目前采取网点对账模式进行对账

A. 对

B. 错

查看答案解析

【判断题】

专用存款账户和和临时存款账户不能办理协定存款业务

A. 对

B. 错

查看答案解析

【判断题】

周六，某客户想通过网银对外转账30万元，由于大额支付系统已关闭，因而只能通过小额支付系统每笔转5万，共转6笔实现此交易

A. 对

B. 错

查看答案解析

【判断题】

做1058账户启用时，对于核准类账户“登记日期”为在人行账户管理系统录入账户信息的日期

A. 对

B. 错

查看答案解析

【判断题】

假币持有人若对被收缴的伪造、变造人民币持有异议，可以向中国人民银行或者其授权的国有独资商业银行的业务机构申请鉴定。盖有“假币”字样戳记的人民币，经鉴定为真币的，则按照面额予以兑换；经鉴定为假币的，则予以没收

A. 对

B. 错

查看答案解析

【判断题】

经公证机构审查确认身份的继承人，可凭公证机构出具的《存款查询函》查询作为被继承人的存款人在各银行业金融机构的存款信息

A. 对

B. 错

查看答案解析

【判断题】

商业银行应当在公告的营业时间内营业，但有特殊情况时，可以自行停止营业或者缩短营业时间

A. 对

B. 错

查看答案解析

【判断题】

专用存款账户是存款人按照法律、行政法规和规章，对其特定用途资金进行专项管理和使用而开立的银行结算账户。同一证明文件可以开立多个专用存款账户

A. 对

B. 错

查看答案解析

【判断题】

办理1082同客户转账时，转入方账户必须与转出方账户在同一客户号下方能办理

A. 对

B. 错

查看答案解析

【判断题】

可以使用特殊业务申请省中心授权通过表代替其他制式申请表

A. 对

B. 错

查看答案解析

【判断题】

《特殊业务远程集中授权规范操作对照表》中各附件模板，在业务办理过程中，各行社可根据实际情况，针对要处理的业务对附件内容进行修改或补充，但是模板上面的要素不可缺失

A. 对

B. 错

查看答案解析

【判断题】

基本存款账户可以通过【1132】交易将账户分类维护为验资户，同时验资户也可通过1132交易维护为其他类账户

A. 对

B. 错

查看答案解析

【判断题】

省联社集中授权以前办理的未进行后续处理的挂失业务，若挂失申请书涂改，需在涂改处加盖柜员私章（同一柜员处理）或出具特殊业务申请省中心授权通过表（非同一柜员处理）

A. 对

B. 错

查看答案解析

【判断题】

【1052个人账户开户】业务中个人业务交易单的填写，各项内容应与系统一致，若单据中无账户类别和支取方式的相应选项，应勾选其它并注明具体内容，存期填写与交易界面中产品代号后的存期一致，享档档等存期显示不约定又需要选择到期日期的产品，可以写为不约定或不约定（X年）

A. 对

B. 错

查看答案解析

【判断题】

资金从内部账转入客户账，授权时应提供相关转账依据，无法提供的，应有市县行社相关部门的审批（财政类等有单独规定的业务除外）

A. 对

B. 错

查看答案解析

【判断题】

单位定期提前支取，授权时需提供单位公函（若提交的授权委托书中写明提前支取单位定期的，则无需再提供公函）

A. 对

B. 错

查看答案解析

【判断题】

【6030通存业务】授权需要提交个人业务交易单时，个人业务交易单正面应填写完整，授权时要求有客户（代理人）的签名

A. 对

B. 错

查看答案解析

【判断题】

金额冻结可以一次性冻结该账户的全部子账户

A. 对

B. 错

查看答案解析

【判断题】

进行质押控制、差错临控操作时，“是否自动解控”字段应选择“否”，否则到期系统会自动解控账户

A. 对

B. 错

查看答案解析

【判断题】

卡内定期子账户进行质押时，应通过【1101定期凭证互转】交易转为存单后办理

A. 对

B. 错

查看答案解析

【判断题】

借款人（保证人）存款内部止付、解除止付、扣划申请表（特殊业务附件9）是用于控制、扣划不良贷款授权时使用，正常的质押、控制交易和保证金账户转账不允许使用

A. 对

B. 错

查看答案解析