网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
当审计师注意到IDS日志中端口扫描内容没有被分析,缺少这种分析最有可能增加下列那类攻击成功带来的风险()。
A

拒绝服务

B

重放

C

社会工程学

D

缓冲溢出

参考答案

参考解析
解析: 在启动拒绝服务攻击之前,黑客通常会用自动端口扫描软件来获取攻击源的信息。重放攻击是简单重复的发送相同的包。社会工程学是利用终端用户的弱点。缓冲溢出攻击利用代码的薄弱点。
更多 “单选题当审计师注意到IDS日志中端口扫描内容没有被分析,缺少这种分析最有可能增加下列那类攻击成功带来的风险()。A 拒绝服务B 重放C 社会工程学D 缓冲溢出” 相关考题
考题 分析者不仅可得到一些消息的密文和相应的明文,而且他们也可选择被加密的明文,这种密码分析攻击属于()类。 A、选择明文攻击B、已知明文攻击C、唯密文攻击D、选择密文攻击
查看答案
考题 下列属于IDS功能的是:()。 A、分析系统活动B、识别已知攻击C、OS日志管理D、代理
查看答案
考题 下列不属于IDS功能的是()。 A.分析系统活动B.识别己知攻击C.OS日志管理D.代理
查看答案
考题 密码分析者只知道一些消息的密文,试图恢复尽可能多的消息明文,在这种条件下的密码分析方法属于() A.唯密文攻击B.已知明文攻击C.选择明文攻击D.选择密文攻击
查看答案
考题 在审查基于WEB的软件开发项目时,IS审计师发现没有强调编码规则,并且没有进行代码审核。这有可能增加以下哪种成功的可能性()。A、缓冲溢出B、强力攻击C、分布式拒绝服务攻击D、战争拨号攻击
查看答案
考题 以下哪些数据可以用来分析入侵事件()。A、系统安全日志B、IDS日志C、本地登录日志D、应用程序日志
查看答案
考题 IS审计师发现IDS日志中与入口相关的端口扫描没有被分析,这样将最可能增加哪一类攻击成功的风险()。A、拒绝服务攻击B、包重放C、社交工程D、缓存溢出
查看答案
考题 当审计师注意到IDS日志中端口扫描内容没有被分析,缺少这种分析最有可能增加下列那类攻击成功带来的风险()。A、拒绝服务B、重放C、社会工程学D、缓冲溢出
查看答案
考题 IS审计师应该最关注下面哪一种情况()。A、缺少对成功攻击网络的报告B、缺少对于入侵企图的通报政策C、缺少对于访问权限的定期审查D、没有通告公众有关入侵的情况
查看答案
考题 IS审计师的决策和行动最有可能影响下面哪种风险()。A、固有风险B、检查分析C、控制风险D、业务风险
查看答案
考题 以下哪个是IS审计师在审计日志方面最普遍考虑的问题?()A、日志只能被系统管理员检查B、需要特殊工具才能搜集和检阅日C、一般情况下日志不是有规律的被备份D、搜集日志但并不分析
查看答案
考题 检查入侵监测系统(IDS)时,IS审计师最关注的内容是()。A、把正常通讯识别为危险事件的数量(误报)B、系统没有识别出的攻击事件C、由自动化工具生成的报告和日志D、被系统阻断的正常通讯流
查看答案
考题 下列不属于IDS功能的是()。A、分析系统活动B、识别已知攻击C、OS日志管理D、代理
查看答案
考题 密码分析者只知道一些消息的密文,试图恢复尽可能多的消息明文,在这种条件下的密码分析方法属于()A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击
查看答案
考题 某网站的流程突然激增,访问该网站响应慢,则该网站最有可能受到的攻击是:()。A、SQL注入攻击B、特洛伊木马C、端口扫描D、DoS攻击
查看答案
考题 IDS和IPS的区别:()A、IDS和IPS的功能上没有区别,只是习惯性的叫法不同。B、IDS可以分析出网络中可能存在的攻击并报警,但不能阻断攻击。C、通常情况下IPS在网络的拓扑结构中属于旁路设备,而IDS和其他网络设备串联。D、IDS具有防火墙的功能。
查看答案
考题 下面哪项不是IDS的主要功能()A、监控和分析用户和系统活动B、统计分析异常活动模式C、对被破坏的数据进行修复D、识别活动模式以反映己知攻击
查看答案
考题 单选题IS审计师的决策和行动最有可能影响下面哪种风险()。A 固有风险B 检查分析C 控制风险D 业务风险
查看答案
考题 单选题下列不属于IDS功能的是()。A 分析系统活动B 识别已知攻击C OS日志管理D 代理
查看答案
考题 单选题下列哪种情形下,内部审计师最有可能让被审计单位看到工作底稿?()A 当怀疑存在舞弊行为时B 当内部审计师记录了具体的对被审计单位不利的结论时C 当内部审计师认为内容没有争议时D 当需要根据被审计单位意见来评价重要性和准确性时
查看答案
考题 单选题下列不属于IDS功能的是()。A 分析系统活动B 识别己知攻击C OS日志管理D 代理
查看答案
考题 单选题某网站的流程突然激增,访问该网站响应慢,则该网站最有可能受到的攻击是:()。A SQL注入攻击B 特洛伊木马C 端口扫描D DoS攻击
查看答案
考题 单选题IS审计师应该最关注下面哪一种情况()。A 缺少对成功攻击网络的报告B 缺少对于入侵企图的通报政策C 缺少对于访问权限的定期审查D 没有通告公众有关入侵的情况
查看答案
考题 单选题检查入侵监测系统(IDS)时,IS审计师最关注的内容是()。A 把正常通讯识别为危险事件的数量(误报)B 系统没有识别出的攻击事件C 由自动化工具生成的报告和日志D 被系统阻断的正常通讯流
查看答案
考题 单选题在审查基于WEB的软件开发项目时,IS审计师发现没有强调编码规则,并且没有进行代码审核。这有可能增加以下哪种成功的可能性()。A 缓冲溢出B 强力攻击C 分布式拒绝服务攻击D 战争拨号攻击
查看答案
考题 单选题IS审计师发现IDS日志中与入口相关的端口扫描没有被分析,这样将最可能增加哪一类攻击成功的风险()。A 拒绝服务攻击B 包重放C 社交工程D 缓存溢出
查看答案
考题 单选题IDS和IPS的区别:()A IDS和IPS的功能上没有区别,只是习惯性的叫法不同。B IDS可以分析出网络中可能存在的攻击并报警,但不能阻断攻击。C 通常情况下IPS在网络的拓扑结构中属于旁路设备,而IDS和其他网络设备串联。D IDS具有防火墙的功能。
查看答案
热门标签
最新试卷