以下为2017-2021真题,答案在评论里边
1.以下关于蜜罐的叙述中,不正确的是__。
A.蜜罐对攻击者更有吸引力
B.对蜜罐的任何连接都被确定为入侵
C.蜜罐计算机中有吸引力的文件使入侵者逗留并留下证据
D.蜜罐能够主动发现攻击者
2.不属于SQL注入防范措施的是___
A.使用预编译语句,绑定变量
B.对用户提交的数据进行严格过滤
C.使用安全函数
D.使用动态 SOL 语句
3.防止重放攻击最有效的方法是__。
A.对用户密码进行加密存储
B.使用一次一密的加密方式
C.强制用户经常修改用户密码
D.强制用户设置复杂度高的密码
4.以下关于字典攻击的说法中,不正确的是__
A.字典攻击比暴力破解更加高效
B.使用密码盐技术可以大大增加字典攻击的搜索空间
C.字典攻击主要用于破解密码
D.如果密码盐泄露,字典攻击就会和不加盐时的效果一样
5.以下关于拒绝服务攻击的叙述中,不正确的是__。
A.拒绝服务攻击的目的是使计算机或者网络无法提供正常的服务
B.拒绝服务攻击是通过不断向计算机发起请求来实现的
C.拒绝服务攻击会造成用户密码的泄露
D.DDoS是一种拒绝服务攻击形式
6.在网络安全管理中,加强内防内控可采取的策略有__
①控制终端接入数量
②)终端访问授权,防止合法终端越权访问
③加强终端的安全检查与策略管理
④)加强员工上网行为管理与违规审计
A.2、3
B.2、4
C.1、2、3、4
D.2、3、4
7.攻击者通过发送一个目的主机已经接收过的报文来达到攻击目的,这种政击方式展于__攻击。
A.重放
B.拒绝服务
C.数据截获
D.数据流分析
