A.Cookie篡改攻击
B.DNS欺骗攻击
C.Smuff攻击
D.SQL注入
参考答案C
解析:C【解析】基于网络的入侵检测系统用原始的网络包作为数据源,实时接收和分析网络中流动的数据包,从而检测是否存在入侵行为。Cookie篡改攻击,通过对Cookie的篡改可以实现非法访问目标站点。DNS欺骗是攻击者冒充域名服务器的一种欺骗行为。SQL注入,就是通过把SQL命令插入到Web表单递交或输人域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。以上三种方式都不是通过阻塞网路或者耗费网络资源等来进行的攻击。Smuff攻击,攻击者冒充受害主机的ip地址,向一个大的网络发送echorequest的定向广播包,此网络的许多主机都做出回应,受害主机会收到大龄的echoreply消息。基于网络的入侵防护系统可以阻断Smuff攻击。故选择C选项。
你可能喜欢
A.只有在团体字的访问模式是read-write的条件下才能实现Get操作
B.当出现自陷情况时,管理站会向代理发出包含团体字和TrapPDU的报文
C.当管理站需要查询时,就向某个代理发出包含团体字和SetResponsePDU的报文
D.代理使用Inform方式执行Notification操作时需要收到管理站发出的一条确认消息
A.主动扫描不会影响网络系统的正常运行
B.CVE为每个漏洞确定了唯一的名称和标准化的描述
C.X—Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描
D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等
A.该计算机IP地址设置有误
B.相关路由器上进行了访问控制
C.服务器www.online.tj.ca工作不正常
D.该计算机设置的DNS服务器工作不正常