首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在下面的攻击手段中,基于网络的入侵防护系统和基于主机入侵防御系统都难于阻断的是( )。
在下面的攻击手段中,基于网络的入侵防护系统和基于主机入侵防御系统都难于阻断的是( )。
admin
2021-06-16
82
问题
在下面的攻击手段中,基于网络的入侵防护系统和基于主机入侵防御系统都难于阻断的是( )。
选项
A、SYN Flooding攻击
B、Cookie篡改攻击
C、DDOS
D、Smurf攻击
答案
B
解析
基于主机的入侵防护系统可以阻断缓冲区溢出,改变登录口令,改变动态链接库以及其他试图从操作系统夺取控制权的入侵行为。基于网络的入侵防护系统主要进行包过滤保护,如丢弃含有攻击性的数据包或者阻断连接。应用入侵防护系统能够阻止,如Cookie篡改、SQL代码嵌入、参数篡改、缓冲区溢出、强制浏览、畸形数据包和数据类型不匹配等攻击。选项B属于应用入侵防护系统功能,故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/rfOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列对IPv6地址FE01:0:0:050D:23:0:0:0:03D4的简化表示中,错误的是()。
下列关于FTP服务的描述中,错误的是()。
R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(a)所示,当R1收到R2发送的如下图(b)的(V,D)报文后,R1更新的4个路由表项中距离值从上到下依次为0、2、3、2。那么,①②③④可能的取值依次为(
在一台主机上用浏览器无法访问到域名为www.sun.corn的网站,并且在这台主机上执行tracert命令时有如下信息分析以上信息,会造成这种现象的原因是()。
如下图所示,Cisco3548交换机A与B之间需传输名为VL10(ID号为10)和VL15(ID号为15)的VLAN信息。下列为交换机A的g0/1端口分配VLAN的配置,正确的是()。
在一台Cisco路由器的S0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是()。
下列关于数据备份方法的描述中,错误的是()。
WLAN标准802.11a将传输速率提高到()。
下列关于综合布线的描述中,错误的是()。
下列工作在ISM频段,实际吞吐量为28—31Mbps,最大容量为162Mbps的IEEE802.11标准是()。
随机试题
下列哪项不是格林巴利运动障碍的临床表现
西方国家发生急性胰腺炎,除胆道疾病外的主要原因是()。
包合物的制备方法包括
宪法解释
快速社会评价的方法中不是其步骤之一的为()。
下列方法中,能清除U盘上病毒的有()。
某企业生产销售某产品,第一季度销售价格为1500元时,销售数量为5800件,第二季度销售价格为1800元时,销售数量为3500件,则该产品的需求价格弹性系数为()。
梅耶(R.E.Mayer)从科学心理学与教育实践的关系的角度将教育心理学的发展划分的阶段包括
WindowsNT的寻址能力可达()。
Whatdoesthedemonstrationprotestagainst?
最新回复
(
0
)