如果使用大量的连接请求攻击计算机,使得所有可用的系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求,这种手段属于()攻击。
在某个攻击中,由于系统用户或系统管理员主动泄漏,使得攻击者可以访问系统资源的行为被称作()
减少受到蠕虫攻击的可能途径的最佳方法是()。
为了减少病毒和其他安全威胁对计算机的攻击,微软公司向用户提供免费的更新软件包,这些软件不包括()。
用密码破解手段攻击计算机的主要目的就是获取系统或用户的口令文件。 ( )
为了获得访问权,入侵者可生成一个带有伪造源地址的报文。对于使用基于IP地址验证的应用来说,此攻击方法可以导致未被授权的用户可以访问目的系统,甚至是以root权限来访问。即使响应报文不能到达攻击者,同样也会造成对被攻击对象的破坏。这就造成IP Sweep攻击。()
()不能减少用户计算机被攻击的可能性。
以下网络安全相关的技术中,不能监测用户和系统运行状况并发现攻击行为规律的技术是()
计算机病毒可能在用户打开“txt”文件时被启动。
Web应用的认证与会话处理不当,可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种?()
跆拳道比赛中,青方选手用拳攻击对方头部被判扣分后,进入计时1分钟,1分钟后红方选手仍然不能比赛。主裁判应()。
占据了大量的系统资源,没有剩余的资源给其他用户,系统不能为其他用户提供正常服务的攻击技术是()
当一个无线终端通过认证后,攻击者可以通过无线探测工具得到到合法终端的MAC地址,通过修改自身的MAC地址与其相同,再通过其他途径使得合法用户不能工作,从而冒充合法用户,这种攻击方式称为()。
计算机病毒可能在用户打开"txt"文件时被启动。
信息在传输中可能被修改,通常用加密方法不能阻止大部分的篡改攻击。
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为 ( ) 。
如果使用大量的连接请求攻击计算机,使得所有可用的系统资源都被消耗殆尽,最终计算机无法再处理合法的用户的请求,这种手段属于的攻击类型是()。
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为 ( )。
有一种攻击不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。它影响正常用户的使用,甚至使合法用户被排斥而不能得到服务。这种攻击叫做拒绝服务攻击。()
通过(19)不能减少用户计算机被攻击的可能性。
有一种攻击不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。它影响正常用户的使用,甚至使合法用户被排斥而不能得到服务。这种攻击叫做 【 】攻击。
社会工程学——攻击者冒充合法用户发送邮件或打电话给管理人员,以骗取用户口令和其他信息;垃圾搜索:攻击者通过搜索被攻击者的 废弃物,得到与攻击系统有关的信息,如果用户将口令写在纸上又随便丢弃,则很容易成为垃圾搜索的攻击对象。()
XSS跨站脚本攻击,指的是恶意攻击者往Web页面里插入恶意html代 码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达 到恶意用户的特殊目的,这种攻击属于主动式的安全攻击。()
基于对()的信任,当一个请求或命令来自一个“权威”人士时,这个请求就可能被毫不怀疑的()。在()中,攻击者伪装成“公安部门”人员,要求受害者转账到所谓“安全账户”就是利用了受害者对权威的信任。在()中,攻击者可能伪装成监管部门.信息系统管理人员等身份,去要求受害者执行操作,例如伪装成系统管理员,告诉用户请求配合进行一次系统测试,要求()等
