首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
包过滤路由器能够阻断的攻击是( )。
包过滤路由器能够阻断的攻击是( )。
admin
2017-02-21
32
问题
包过滤路由器能够阻断的攻击是( )。
选项
A、Teardrop
B、跨站脚本
C、Cookie篡改
D、SQL注入
答案
A
解析
路由器通常具有包过滤功能,可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。Cookie篡改(Cookie poisoning)是攻击者修改Cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。因此A选项正确。
转载请注明原文地址:https://www.kaotiyun.com/show/NhpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于城域网建设方案特点的描述中,错误的是()。
P2P网络的基本结构之一是______结构,其特点是由服务器负责记录共享的信息以及回答对这些信息的查询。
在搜索引擎中,当用户输入以后搜索引擎很快返回一个可能和用户输入内容相关的信息附表,列表的每一条目代表一篇网页,每个题目至少有三个元素,标题、摘要和______。
以下对网络安全管理的描述中,正确的是______。
关于非结构化P2P网络的描述中,错误的是
关于计算机芯片技术的描述中,错误的是
从信源向信宿流动过程中,信息被插入一些欺骗性的消息,这种攻击属于()。
数据包过滤技术是在______对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。
下面哪个(些)攻击属于非服务攻击?()Ⅰ.邮件炸弹Ⅱ.源路由攻击Ⅲ.地址欺骗
在TCP/IP互联网中,中途路由器有时需要对IP数据报进行分片,其主要目的是______。
随机试题
公安机关是人民民主专政的重要工具,这是公安机关的阶级属性,也是它的根本属性,公安机关的这一阶级属性表明()。
下列不能带双宾动词的是()。
Oneofthequalitiesthatmostpeopleadmireinothersisthewillingnesstoadmitone’smistakes.Itisextremelyhardsometime
抗菌药物的作用机制不包括
某企业从设备租赁公司租借一台设备,该设备的价格为98万元,租期7年,每年年末支付租金,折现率为10%,附加率为4%,若按附加率法计算,则该企业每年应付的租金为()万元。
【2015年广西.判断】人发展的顺序性要求教育根据人发展的成熟机制,抓住发展的关键期,以促进其发展。()
下列哪一刑罚由监狱执行()。
下里巴人:通俗
造纸和印刷术是我国的伟大发明,而下列哪部著作是世界上第一部用纸印刷的书籍?()
A、Theywanttostayhomeanddothehousework.B、Theydonothaveenoughmoney.C、Theyhavetoomuchworkandnotmuchfreetime
最新回复
(
0
)
