首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
包过滤路由器能够阻断的攻击是( )。
包过滤路由器能够阻断的攻击是( )。
admin
2017-07-01
57
问题
包过滤路由器能够阻断的攻击是( )。
选项
A、Teardrop
B、跨站脚本
C、Cookie篡改
D、SQL注入
答案
A
解析
路由器通常具有包过滤功能,可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。Cookie篡改(Cookie poisoning)是攻击者修改Cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程o SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。因此选择A选项。
转载请注明原文地址:https://kaotiyun.com/show/GkpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
用户张三给文件服务器发命令,要求将文件“张三.doc”删除。文件服务器上的认证机制需要确定的主要问题是()。
在因特网中,信息资源和服务的载体是()。
下列关于Linux的描述中,错误的是()。
网络操作系统要求网络用户在使用时不必了解网络的()。Ⅰ.拓扑结构Ⅱ.网络协议Ⅲ.硬件结构
系统的可靠性通常用平均无故障时间表示,它的英文缩写是()。
SMTP的通信过程可以分为3个阶段,它们是连接______阶段、邮件传递阶段和连接关闭阶段。
关于HTML协议的描述中,错误的是()。
为了屏蔽不同计算机系统对键盘输入解释的差异,Telnet引入了()。
如果一个IP地址为10.1.2.20,子网掩码为255.255.255.0的主机需要发送一个有限广播数据报,那么该有限广播数据报的目的地址为______。
下列哪个(些)攻击属于非服务攻击?()Ⅰ.邮件炸弹攻击Ⅱ.源路由攻击Ⅲ.地址欺骗攻击
随机试题
结缕草、野牛草、羊胡子草都属于暖季型草
一般来说,相同建筑质量、相同功能和用途的建筑物价格,沿海开放城市【】内地城市。
卒然跌倒,不省人事,口角歪斜,半身不遂者为卒倒神昏,口吐涎沫,四肢抽搐,醒后如常者为
在建设铁路、工厂、水库、输油管道、输电线路和各种大型建筑物或者建筑群之前,建设单位必须向所在省、自治区、直辖市地质矿产主管部门了解拟建工程所在地区的矿产资源分布和开采情况。非经()批准,不得压覆重要矿床。
抵押与质押的区别主要在于( )。
在审计工作底稿三级复核制度下,部门经理应对工作底稿进行()。
某市人民政府通过发放意见表,设置意见箱,开设专门电子信箱和微博的方式,召开不同层面的座谈会和个别谈心的方式问计求策,广泛征集2016年为民办实事、办好事的意见和建议。这种做法是()。
下列各项不属于刑事司法工作的是()。
4635,3728,3225,2621,2219,()。
Whendoestheconversationprobablytakeplace?
最新回复
(
0
)