单选题以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击()ALandBUDP FloodCSmurfDteardrop

单选题
以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击()
A

Land

B

UDP Flood

C

Smurf

D

teardrop

参考解析

解析: 暂无解析

相关考题:

单选题在测试数据中使用生产交易的一个优点是:()A包括了所有的交易类型B每一个错误情况可能被测试C没有特例要求评估结果D测试交易是实际处理的代表
查看答案
名词解释题语音信件
查看答案
单选题在评估一个计算机硬件安装的项目中,下面哪一项不是你所希望找到的文档化的信息()。A为建议书和投标准备的定义需求和提交要求的流程B硬件安装如何提高过程吞吐量C基于业务计划和需求的对硬件的功能性需求D设备安装的方位和地点的决策
查看答案
单选题风险评估主要包括风险分析准备、风险素识别、风险分析和风险结果判定四个主要过程,关于这些过程,以下的说法哪一个是正确的?()A风险分析准备的内容是识别风险的影响和可能性B风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度C风险分析的内容是识别风险的影响和可能性D风险结果判定的内容是发现系统存在的威胁、脆弱和控制措施
查看答案
单选题某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()A暴露风险增大,因为信息可能被未授权用户获取B操作效率提高,因为每个人都可以随时打印任何报告C操作流程更加高效,因为可以轻松获得信息D易用性和灵活性增强,因为用户之间的信息流通更加顺畅
查看答案
单选题Which of the following are necessary components of a Multi-Level Security Policy? 下面哪项是多级安全策略的必要组成部分吗?()ASensitivity Labels for only objects and Mandatory Access Control.适合于唯一客体的敏感标记和强制访问控制。BSensitivity Labels for subjectsobjects andasystem highevaluation.适合于主体与客体的敏感标记以及“高级别系统”评价。CSecurity Clearances for subjectsSecurity Labels for objects and Mandatory Access Control.主体安全声明适合于唯一客体的敏感标记和强制访问控制。DSensitivity Labels for subjectsobjects and Discretionary Access Control.适合于主体与客体的敏感标记和自主访问控制。
查看答案
单选题输入控制的目的是确保()。A对数据文件访问的授权B对程序文件访问的授权C完全性、准确性、以及更新的有效性D完全性、准确性、以及输入的有效性
查看答案
单选题关于信息安全发展的几个阶段,下列说法中错误的是()A信息安全的发展,是伴随着信息技术的发展,为应对其面临不同的威胁而发展起来的B通信安全阶段中,最重要的是通过密码技术保证所传递信息的保密性完整性和可用性C信息安全阶段,综合了通信安全阶段和计算机安全阶段的需求D信息安全保障阶段,最重要的目标是保障组织机构使命(业务)的正常运行
查看答案
单选题针对威胁、风险或损失,以下哪一类控制提供了第一道防线()。A用户ID和口令B软件测试C回拨调制解调器D交易日志
查看答案
单选题某政府机构委托开发商开发了一个OA系统,其中公文分发功能使用了FTP协议,该系统运行过程中被攻击者通过FTP对OA系统中的脚本文件进行了篡改,安全专家提出使用HTTP下载代替了FTP功能以解决以上问题,该安全问题的产生主要是在哪个阶段产生的:()A程序员在进行安全需求分析时,没有分析出OA系统开发的安全需求B程序员在软件设计时,没遵循降低攻击面的原则,设计了不安全的功能C程序员在软件编码时,缺乏足够的经验,编写了不安全的代码D程序员在进行软件测试时,没有针对软件安全需求进行安全测试
查看答案
单选题宏病毒是一种专门感染微软office格式文件的病毒,下列()文件不可能感染该病毒。A*.exeB*.docC*.xlsD*.ppt
查看答案
单选题确保系统税金计算准确性的最好方法是:()A详细的可视化审阅以及分析计算程序的源代码B使用通用审计软件来重新生成程序逻辑以计算每月加总数C比较模拟交易产生的结果和预先设定的结果D绘制自动流程图以及分析计算程序的源代码
查看答案
名词解释题通讯控制器
查看答案
单选题以下哪一个成为网络管理的重要组成部分被广泛接受()。A配置管理B拓扑映射C应用监视器D代理服务器发现困难
查看答案
单选题一个通用串列总线(USB)埠()。A可连接网络而无需网卡B用乙太网适配器连接网络C可代替所有现存的连接D连接监视器
查看答案
单选题在一个组织内,IT安全的责任被清楚的定义和强化,并始终如一地执行IT安全的风险和影响分析。这表示的是信息安全治理成熟度模型的哪一级()。A优化B管理C定义D重复
查看答案
单选题哪一类防火墙具有根据传输信息的内容(如关键字、文件类型)来控制访问连续的能力?()A包过滤防火墙B状态监测防火墙C应用网关防火墙D以上都不是
查看答案
名词解释题回拨
查看答案
单选题审计人员审计网络操作系统。下面哪一个是审计人员应该审计的用户特征()。A可得到在线网络文档B支持终端访问远程主机C处理在主机和内部用户通信之间的文件传输D执行管理,审计和控制
查看答案
名词解释题指标
查看答案
单选题某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。A《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容B《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容C《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容D《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
查看答案
单选题我国规定商用密码产品的研发、制造、销售和使用采取专控管理,必须经过审批,所依据的是()。A商用密码管理条例B中华人民共和国计算机信息系统安全保护条例C计算机信息系统国际联网保密管理规定D中华人民共和国保密法
查看答案
名词解释题密码
查看答案
单选题下列哪种情况有可能会增加舞弊()。A应用程序员对产品程序进行修改B应用程序员对测试程序进行修改C运行支持人员对批次安排进行修改D数据库管理员对数据库结构进行修改
查看答案
单选题Examples of types of physical access controls include all EXCEPT which of the following? 以下哪一个选项不属于典型的物理访问控制手段?()Apasswords密码Bguards守卫Clocks锁Dbadges徽章
查看答案
单选题在业务持续性计划中,下面哪一项具有最高的优先级?()A恢复关键流程B恢复敏感流程C恢复站点D将运行过程重新部署到一个替代的站点
查看答案
名词解释题去尾法
查看答案
单选题以下哪项在实施信息系统审计计划时是最重要的?()A查阅以前审计的审计发现B设计一个对数据中心设施物理安全的审计计划C查阅信息系统政策和程序D进行风险评估
查看答案
热门标签