以下哪项是SYN变种攻击经常用到的工具？（）

【名词&注释】

系统软件(system software)、组织机构(organization)、攻击行为(aggressive behavior)、基本概念(basic concept)、安全性问题(security problem)、关键是、方便性、数据的可用性(data availability)、有助于(helpful to)、数据的保密性(security of data)

[单选题]以下哪项是SYN变种攻击经常用到的工具？（）

A. A、sessionIE
B. B、synkill
C. C、TFN
D. D、Webscan

查看答案&解析 查看所有试题

学习资料：

[单选题]在许多组织机构中，产生总体安全性问题的主要原因是（）。

A. A、缺少安全性管理
B. B、缺少故障管理
C. C、缺少风险分析
D. D、缺少技术控制机制

[单选题]职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（）

A. A、数据安全管理员
B. B、数据安全分析员
C. C、系统审核员
D. D、系统程序员

[单选题]下列操作中，哪个不是SQL Server服务管理器功能（）？

A. A、执行SQL查询命令
B. B、停止SQL Server服务
C. C、暂停SQL Server服务
D. D、启动SQL Server服务

[单选题]下列哪些属于WEB脚本程序编写不当造成的（）？

A. A、IIS5.0WebdavNtdll.dll远程缓冲区一处漏洞
B. B、apache可以通过../../../../../../../etc/passwd方位系统文件
C. C、登陆页面可以用password=’a’or’a’=’a’绕过
D. D、数据库中的口令信息明文存放

[单选题]从技术角度上看数据安全的技术特征主要包含哪几个方面？（）。

A. A、数据完整性、数据的方便性、数据的可用性^{(data availability)}
B. B、数据的完整性、数据的保密性^{(security of data)}、数据的可用性^{(data availability)}
C. C、数据的稳定性、数据的保密性^{(security of data)}、数据的可用性^{(data availability)}
D. D、数据的方便性、数据的稳定性、数据的完整性

[单选题]在高级加密标准AES算法中，区块大小为（）。

A. A、128位
B. B、192位
C. C、256位
D. D、512位

[单选题]URL访问控制不当不包括（）

A. A、Web应用对页面权限控制不严
B. B、缺乏统一规范的权限控制框架
C. C、部分页面可以直接从URL中访问
D. D、使用分散登录认证

[多选题]以下哪几项关于安全审计和安全审计系统的描述是正确的？（）

A. A、对入侵和攻击行为只能起到威慑作用
B. B、安全审计不能有助于^{(helpful to)}提高系统的抗抵赖性
C. C、安全审计是对系统记录和活动的独立审查和检验
D. D、安全审计系统可提供侦破辅助和取证功能

本文链接：https://www.51bdks.net/show/0rddkq.html