專業信息安全工程師網站|培訓機構|服務商(2020信息安全工程師學習QQ群:327677606,客服QQ:270019001)

軟題庫 培訓課程
當前位置:信管網 >> 信息安全工程師 >> 試題庫 >> 文章內容
信息安全工程師易錯題精講三十二
來源:信管網??2020年06月18日? 【信管網:信息安全工程師專業網站所有評論

第1題:

下列哪個漏洞不是由于未對輸入做過濾造成的?()

A、 DOS攻擊

B、 SQL注入

C、 日志注入

D、 命令行注入

信管網參考答案:A

信管網參考解析:dos是denial of service的簡稱,即拒絕服務,造成dos的攻擊行為被稱為dos攻擊,其目的是使計算機或網絡無法提供正常的服務。最常見的dos攻擊有計算機網絡帶寬攻擊和連通性攻擊。

dos攻擊是指故意的攻擊網絡協議實現的缺陷或直接通過野蠻手段殘忍地耗盡被攻擊對象的資源,目的是讓目標計算機或網絡無法提供正常的服務或資源訪問,使目標系統服務系統停止響應甚至崩潰,而在此攻擊中并不包括侵入目標服務器或目標網絡設備。這些服務資源包括網絡帶寬,文件系統空間容量,開放的進程或者允許的連接。這種攻擊會導致資源的匱乏,無論計算機的處理速度多快、內存容量多大、網絡帶寬的速度多快都無法避免這種攻擊帶來的后果。

第2題:

為了保證系統日志可靠有效,以下哪一項不是日志必需具備的特征。()

A.統一而精確地的時間

B.全面覆蓋系統資產

C.包括訪問源、訪問目標和訪問活動等重要信息

D.可以讓系統的所有用戶方便的讀取

信管網參考答案:D

信管網參考解析:所謂日志(log)是指系統所指定對象的某些操作和其操作結果按時間有序的集合。每個日志文件由日志記錄組成,每條日志記錄描述了一次單獨的系統事件。通常情況下,系統日志是用戶可以直接閱讀的文本文件,其中包含了一個時間戳和一個信息或者子系統所特有的其他信息。日志文件為服務器、工作站、防火墻和應用軟件等it資源相關活動記錄必要的、有價值的信息,這對系統監控、查詢、報表和安全審計是十分重要的。日志文件中的記錄可提供以下用途:監控系統資源;審計用戶行為;對可疑行為進行告警;確定入侵行為的范圍;為恢復系統提供幫助;生成調查報告;為打擊計算機犯罪提供證據來源。因此答案選d.



發表評論  查看完整評論  

相關內容

推薦文章
合作網站內容
官方下载捕鱼游戏 重庆幸运农场有技巧吗 贵州快三开奖一定牛 澳洲赛车开奖历史查询 广东36选7开奖视频 四川快乐12仼选五遗漏 今日大盘上证指数少大盘 腾讯天天彩玩秒秒彩怎么样 今天为什么股市没开盘 机器人股票行情查询 中小板股票融资 泳坛夺金481规律与技巧 众彩网山西体彩11选5 三羊配资 内蒙古快三带线图 全球股票指数代码 浙江20选5复式