对于IDS/IPS使用的主要模拟攻击评估方法为()。
A.给测试邮箱发送钓鱼邮件和附件,模拟病毒木马等
B.模拟OSI模型1-4层的攻击
C.模拟综合性的各种网络攻击
D.模拟OWASPTOP10和重点网络漏洞攻击
- · 有5位网友选择 A,占比62.5%
- · 有2位网友选择 C,占比25%
- · 有1位网友选择 B,占比12.5%
A.给测试邮箱发送钓鱼邮件和附件,模拟病毒木马等
B.模拟OSI模型1-4层的攻击
C.模拟综合性的各种网络攻击
D.模拟OWASPTOP10和重点网络漏洞攻击
A.模拟恶意的出和入两个方向的流量,如下载病
B.模拟基于特征和基于行为的恶意文件攻击毒,访问恶意URL
C.模拟综合性的各种网络攻击
D.模拟OWASPTOP10和重点网络属河攻击
A.实现攻击目的;挫败攻击
B.实现攻击目的;感知攻击
C.生成攻击方法;感知攻击
D.生成攻击方法;挫败攻击
A.定量分析
B.定性分析
C.对比分析
D.成本收益分析
●在安全测试中,模拟攻击试验以模拟攻击来验证软件或信息系统的安全防护能力,其中拒绝服务(DoS)攻击是一种在安全测试中经常模拟的攻击行为,以下模拟攻击不属于拒绝服务攻击的是(32)。
(32) A. UDP洪水
B.SYN洪水
C.畸形消息攻击
D. 口令猜测
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述 中,正确的是(70)。
A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B.对安全测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试 验
C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量虚假请求,使得服务器功能不能正常执行
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!