B.SYN洪水
C.畸形消息攻击
D. 口令猜测
[单选题]安全防护策略是软件系统对抗攻击的主要手段,安全防护策略不包括(31)。A.安全日志B.入侵检测C.漏洞扫描D.数据备份与恢复
[单选题]以下属于安全测试方法的是(70)。①安全功能验证②安全漏洞扫描③模拟攻击实验④数据侦听A.①③B.①②③C.①②④D.①②③④
[多选题] 将安全防范定义为:做好准备和防护,以应付攻击或避免受害,从而使主体处于()的安全状态。A .不受威胁B .不受侵害C .不出事故D .没有危险
[单选题]在信息系统所面临的威胁和攻击中,对信息或数据的攻击是指()A .信息的非法复制B .干扰信息传播的通讯线路C .非法访问信息系统D .盗用信息系统的口令
[单选题]某应用系统采用防火墙技术来实现安全防护,在进行安全防护测试时,设计的测试点不包括(32)。A.是否支持对HTTP、FTP、SMTP等服务类型的访问控制B.是否在检测到入侵事件时,自动执行切断服务、记录入侵过程等动作C.是否支持交换和路由两种工作模式D.是否考虑到防火墙的冗余设计
[单选题]主要包括网络模拟攻击、漏洞检测、报告服务进程、提取对象信息以及评测风险、提供安全建议和改进措施等功能。A.访问控制技术 B.漏洞扫描技术C.入侵检测技术 D.统一威胁安全管理技术
[单选题]下列选项中,在信息系统的测试方法中,平行模拟法的优点是()A . 能够在系统运行过程中不断进行测试B . 不必设计虚拟数据,也不会对信息系统产生C . 测试不会干扰被审计单位信息系统的运行D . 能获得未经加工的数据,并为审计人员提供实时的审计,弥补事后审计的不足
[单选题]主要包括网络模拟攻击、报告服务进程、漏洞检测、提取对象信息及评测风险、提供安全建议和改进措施等功能。A.防问控制技术B.防火墙技术C.入侵检测技术D.漏洞扫描技术
[单选题]通过提高国家电网公司信息系统整体安全防护水平,要实现信息系统安全的()。A . 管控、能控、在控B . 可控、自控、强控C . 可控、能控、在控D . 可控、能控、主控
[单选题]在信息系统安全中,暴露由以下哪两种因素共同构成的?A.攻击和脆弱性B.威胁和攻击C.威胁和脆弱性D.威胁和破坏