信息安全技术题库:()不是防御拒绝服务攻击的难点。
A.被攻击方防护设备不够先进
B.被攻击者处在明处,目标明显
C.攻击流量与正常业务流量难以区分
D.攻击者通过僵尸网络发动攻击,难以追查
A.被攻击方防护设备不够先进
B.被攻击者处在明处,目标明显
C.攻击流量与正常业务流量难以区分
D.攻击者通过僵尸网络发动攻击,难以追查
第3题
A.数字型的输入必须是合法的数字
B.字符型的输入中对’进行特殊处理
C.验证所有的输入点,包括Get,Post,Cookie以及其他HTTP头
D.正确使用静态查询语句,如PreDaredStatement
第6题
A.信息基础设施;技术指南;深度防御;人员
B.技术指南;信息基础设施;深度防御;人员
C.信息基础设施;深度防御;技术指南;人员
D.信息基础设施;技术指南;人员;深度防御
第10题
B.基于文件特征值
C.基于会话防范,针对有连接状态的报文检查是否命中会话,可有效防御FIN/RSTFlood、TCP连接耗尽攻击、TCP异常会话攻击等
D.特征过滤,通过抓包分析来获取流量特征,基于报文的内容特征进行静态匹配过滤,主要针对没有连接状态的攻击进行防御,包括黑白名单过滤