首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
包过滤路由器能够阻断的攻击是( )。
包过滤路由器能够阻断的攻击是( )。
admin
2017-09-26
43
问题
包过滤路由器能够阻断的攻击是( )。
选项
A、Teardrop
B、跨站脚本
C、Cookie篡改
D、SQL注入
答案
A
解析
路由器通常具有包过滤功能,可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。Cookie篡改(Cookie poisorning)是攻击者修改Cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。因此A选项正确。
转载请注明原文地址:https://kaotiyun.com/show/TApZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于IPSec的说法中错误的是()。
微处理器已经进入双核和64位的时代,当前与Intel公司在芯片技术上全面竞争并获得不俗业绩的公司是()。
流媒体数据流具有连续性、实时性和______三个特点。
一台主机的域名是www.hao.com.cn,那么这台主机一定是()。
操作系统能找到磁盘上的文件,是因为有磁盘文件名与存储位置的记录。在OS/2中,这个记录表称为()。
以太网帧的地址字段中保存的是()。
以下不属于即时通信的是()。
完整的特洛伊木马程序一般由两个部分组成:服务器程序和()。
在我国,以《计算机信息系统安全保护等级划分准则》(GBl7859-1999)为指导,将信息和信息系统的安全保护分为5个等级,如果涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害
为防止www服务器与浏览器之间传输的信息被第三者监听,可以采取的方法为()。
随机试题
根据《农村资金互助社管理暂行规定》,下列选项中,关于农村资金互助社的说法,正确的有()。
关于月经下列哪项是正确的
最有可能的诊断患者入院后,恰当的处理是
对各项资产应按取得时支付的实际成本计量,其后不得自行调整其账面价值,这遵循的是会计要素确认计量原则中的()原则。
某省青少年保护委员会准备在“五四青年节”举办促进青少年权益保障的大型公益宣传活动。在制定活动计划时,由委员会领导亲自调节各方面的行动,这种协调活动属于()
体育教师的首要职责是()。
Theworldeconomyhasbeengrowingatitsfastestforageneration.Money,goodsandideasmovearoundtheglobemorefreelytha
(2009下集管)电子商务安全要求的四个方面是______。
μC/OS-Ⅱ的事件控制块有4种类型,需要使用4个不同的函数来创建。如下选项中哪一个用于创建事件控制块?
Whoisthistalkfor?
最新回复
(
0
)
