以下关于DoS攻击的描述,哪些说法是正确的?()
A.不需要侵入受攻击的系统
B.以窃取目标系统上的机密信息为目的
C.导致目标系统无法处理正常用户的请求
D.如果目标系统没有漏洞,远程攻击仍可能成功
A.不需要侵入受攻击的系统
B.以窃取目标系统上的机密信息为目的
C.导致目标系统无法处理正常用户的请求
D.如果目标系统没有漏洞,远程攻击仍可能成功
A.DDoS是分布式拒绝服务攻击
B.DDoS是将多台计算机联合起来作为攻击平台,对目标发动DoS攻击,从而成倍的提高拒绝服务攻击的威力
C.攻击者将DdoS主控程序安装在一台主机中,该主机称为主控端
D.主控端和代理端收到攻击命令后实施攻击
A.网络漫安全威胁
B.恶意APP,对MEC平台或者UPF VNF进行攻击
C.NF间传输的通信数据被窃听和篡改
D.对NRF进行DoS攻击,导致服务无法注册
A.IPV6已经足够考虑到了安全方面的问题,不存在自身的安全漏洞
B.IPv6对应用层欺骗攻击也有一定的防范作用
C.在IPv6环境下,分片政击、ARP和DHCP攻击能得到一定程度的缓解或消除
D.IPv6有能力通过攻击定位攻击发起者
A.攻击是暴力行为最通常的表现形式,暴力是攻击行为所具有的本质属性
B.攻击行为等同于暴力行为
C.实施暴力是攻击行为的目的
D.暴力行为与攻击行为相伴而生,在外在的暴力行为之后,隐藏着攻击的动力和用途
A.检测某些字段取值是否超出正常范围
B.检测流量分布是否和正常访问过程相似
C.检测信息中是否包含攻击特征
D.检测信息传输过程中是否被篡改
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
A.TCP会话表中的连接项是有限的
B.未完成建立过程的TCP连接占用连接项
C.用伪造的、网络中本不存在的IP地址发起TCP连接建立过程
D.未完成建立过程的TCP连接永久占用连接项