A、消息伪造
B、消息篡改
C、消息重放
D、未认证消息
A、数据定义
B、数据查询
C、数据操纵
D、数据加密
攻击者使用伪造的 SYN包,包的源地址和目标地址都被设置成被攻击方的地址, 这 样被攻击方会给自己发送 SYN-ACK消息并发回 ACK消息,创建一个空连接, 每一个这样的连 接都将保持到超时为止, 这样过多的空连接会耗尽被攻击方的资源, 导致拒绝服务。 这种攻 击称之为
A、Land攻击
B、Smut攻击
C、PingofDeath攻击
D、ICMPFlood
当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时, 就会产生哪 种类型的漏洞?
A、缓冲区溢出
B、设计错误
C、信息泄露
D、代码注入
对攻击面( Attack surface )的正确定义是
A、一个软件系统可被攻击的漏洞的集合,软件存在的攻击面越多,软件的安全性就越低
B、对一个软件系统可以采取的攻击方法集合,一个软件的攻击面越大安全风险就越大
C、一个软件系统的功能块的集合,软件的功能模块越多,可被攻击的点也越多,安全风险也越大
D、一个软件系统的用户数量的集合,用户的数量越多,受到攻击的可能性就越大,安全风险也越大