摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【信息安全工程师—网络攻击原理】部分试题的详解,一起来看看吧~



1、抗 DDoS 防护设备提供的基本安全防护功能不包括()。
A、 对主机系统漏洞的补丁升级
B、 检测 DDoS 攻击
C、 DDoS 攻击警告
D、 DDoS 攻击防护

答案:A
答题解析:

目前企业中使用的抗DDos防护设备主要提供针对Ddos攻击的检测、攻击预警和攻击的实时防护功能。



2、使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?()
A、 拒绝服务
B、 文件共享
C、 BIND 漏洞
D、 远程过程调用

答案:A
答题解析:

拒绝服务攻击dos主要是通过对网络或者是服务器发送大量虚假的请求导致服务器过载,而不能对正常的用户提供服务,导致服务中断的一种攻击形式。



3、通过向目标系统发送有缺陷的 IP 报文,使得目标系统在处理这样的 IP 包时会出现崩溃,请问这种攻击属于何种攻击?()
A、 拒绝服务(DoS)攻击
B、 扫描窥探攻击
C、 系统漏洞攻击
D、 畸形报文攻击

答案:D
答题解析:

通过向目标系统发送某种特定缺陷的IP报文使得目标系统在处理这种有特殊缺陷的报文时出现系统崩溃这是一种典型的畸形报文攻击手段。



查看完整试题>>>