單項選擇題針對軟件的拒絕服務攻擊是通過消耗系統(tǒng)資源使軟件無法響應正常請求的一種攻擊方式,在軟件開發(fā)時分析拒絕服務攻擊的威脅,以下哪個不是需求考慮的攻擊方式()

A.攻擊者利用軟件存在的邏輯錯誤,通過發(fā)送某種類型數(shù)據(jù)導致運算進入死循環(huán),CPU資源占用始終100%
B.攻擊者利用軟件腳本使用多重嵌套咨詢,在數(shù)據(jù)量大時會導致查詢效率低,通過發(fā)送大量的查詢導致數(shù)據(jù)庫響應緩慢
C.攻擊者利用軟件不自動釋放連接的問題,通過發(fā)送大量連接消耗軟件并發(fā)連接數(shù),導致并發(fā)連接數(shù)耗盡而無法訪問
D.攻擊者買通IDC人員,將某軟件運行服務器的網(wǎng)線拔掉導致無法訪問


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題Apache HTTP Server(簡稱Apache)是一個開放源代碼Web服務運行平臺,在使用過程中,該軟件默認會將自己的軟件名和版本號發(fā)送給客戶端。從安全角度出發(fā),為隱藏這些信息,應當采取以下哪種措施()

A.不選擇Windows平臺下安裝使用
B.安裝后,修改配置文件http.conf中的有關(guān)參數(shù)
C.安裝后,刪除Apache HTTP Server源碼
D.從正確的官方網(wǎng)站下載Apache HTTP Server,并安裝使用

2.單項選擇題關(guān)于標準,下面哪項理解是錯誤的()

A.標準是在一定范圍內(nèi)為了獲得最佳秩序,經(jīng)協(xié)協(xié)商一致制定并由公認機構(gòu)批準,共同重復使用的一種規(guī)范性文件,標準是標準化活動的重要成果
B.國際標準是由國際標準化組織通過并公布的標準,同樣是強制性標準,當國家標準和國際標準的條款發(fā)生沖突,應以國際標準條款為準
C.行業(yè)標準是針對沒有國家標準而又才需要在全國某個行業(yè)范圍統(tǒng)一的技術(shù)要求而制定的標準,同樣是強制性標準,當行業(yè)標準和國家標準的條款發(fā)生沖突時,應以國家標準條款為準
D.地方標準由省、自治區(qū)、直轄市標準化行政主管部門制度,冰報國務院標準化行政主管部門和國務院有關(guān)行政主管培訓部門備案,在公布國家標準后,該地方標準即應廢止

3.單項選擇題SARSA模型包括(),安是一個()。安在第一層從安全的角度定義了()。模型的每一層抽象方式逐層減少,細節(jié)逐層增加,因此,它的層級都是建立在其他層之上的,從策略逐漸到技術(shù)和解決方案的()。其思路上重新提出了一個包括戰(zhàn)略、概念、設計、實施、度量和審計層次的()。

A.五層:業(yè)務需求;分層模型;實施實踐;安全鏈條
B.六層:分層模型;業(yè)務需求;實施實踐;安全鏈條
C.五層:分層模型;業(yè)務需求;實施實踐;安全鏈條
D.六層:分層模型;實施實踐;業(yè)務需求;安全鏈條

4.單項選擇題分組密碼算法是一類十分重要的密碼算法,下面描述中,錯誤的是()

A.分組密碼算法要求輸入明文按組分成固定長度的塊
B.分組密碼的算法每次計算得到固定長度的密文輸出塊
C.分組密碼算法也稱作序列密碼算法
D.常見的DES、IDEA算法都屬于分組密碼算法

5.單項選擇題有關(guān)系統(tǒng)工程的特點,以下錯誤的是()

A.系統(tǒng)工程研究問題一般采用先決定整體框架,后進入詳細設計的程序
B.系統(tǒng)工程的基本特點,是需要把研究對象結(jié)構(gòu)為多個組織部分分別獨立研究
C.系統(tǒng)工程研究強調(diào)多學科協(xié)作,根據(jù)研究問題涉及到的學科和專業(yè)范圍,組成一個知識結(jié)構(gòu)合理的專家體系
D.系統(tǒng)工程研究是以系統(tǒng)思想為指導,采取的理論和方法是綜合集成各學科、各領域的理論和方法

最新試題

內(nèi)容安全是我國信息安全保障工作中的一個重要環(huán)節(jié),互聯(lián)網(wǎng)所帶來的數(shù)字資源大爆發(fā)是使得內(nèi)容安全越來越受到重視,以下哪個描述不屬于內(nèi)容安全的范疇()

題型:單項選擇題

某貿(mào)易公司的OA系統(tǒng)由于存在系統(tǒng)漏洞,被攻擊者上傳了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù),這屬于()

題型:單項選擇題

信息安全風險管理是基于()的信息安全管理,也就是始終以()為主線進行信息安全的管理。應根據(jù)實際()的不同來理解信息安全風險管理的側(cè)重點,即()選擇的范圍和對象重點應有所不同。

題型:單項選擇題

信息安全是通過實施一組合適的()而達到的,包括策略、過程、規(guī)程、()以及軟件和硬件功能。在必要時需建立、實施、監(jiān)視、評審和改進包含這些控制措施的()過程,以確保滿足該組織的特定安全和()。這個過程宜與其他業(yè)務()聯(lián)合進行。

題型:單項選擇題

客戶采購和使用云計算服務的過程可分為四個階段規(guī)劃準備、選擇服務商與部署、運行監(jiān)管退出服務。在()階段,客戶應分析采用云計算服務的效益確定自身的數(shù)據(jù)和業(yè)務類型判定是否適合采用云計算服務。

題型:單項選擇題

風險處理是依據(jù)(),選擇和實施合適的安全措施。風險處理的目的是為了將()始終控制在可接愛的范圍內(nèi)。風險處理的方式主要有()、()、()和()四種方式。

題型:單項選擇題

對操作系統(tǒng)軟件安裝方面應建立安裝(),運行系統(tǒng)要安裝經(jīng)過批準的可執(zhí)行代碼,不安裝開發(fā)代碼和(),應用和操作系統(tǒng)軟件要在大范圍的、成功的測試之后才能實施。而且要僅由受過培訓的管理員,根據(jù)合適的(),進行運行軟件、應用和程序庫的更新;必要時在管理者批準情況下,僅為了支持目的才授予供應商物理或邏輯訪問權(quán),并且要監(jiān)督供應商的活動。對于用戶能安裝何種類型的軟件,組織宜定義并強制執(zhí)行嚴格的方針,宜使用()。不受控制的計算機設備上的軟件安裝可能導致脆弱性。進行導致信息泄露;整體性損失或其他信息安全事件或違反()

題型:單項選擇題

物理安全是一個非常關(guān)鍵的領域包括環(huán)境安全、設施安全與傳輸安全。其中,信息系統(tǒng)的設施作為直存儲、處理數(shù)據(jù)的載體,其安全性對信息系統(tǒng)至關(guān)重要。下列選項中,對設施安全的保障的描述正確的是()。

題型:單項選擇題

以下哪些因素屬于信息安全特征()

題型:單項選擇題

COBIT(信息與相關(guān)技術(shù)的控制目標)是國際專業(yè)協(xié)會ISACA為信息技術(shù)(IT)管理和IT治理創(chuàng)建的良好實踐框架。COBIT提供了一套可實施的“信息技術(shù)控制”,并圍繞IT相關(guān)流程和推動因素的邏輯框架進行組織。COBIT模型如圖所示。按照流程,請問COBIT組件包括()等部分。

題型:單項選擇題