首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

下图是某单位对其主网站的一天访问流量监测图,如果说该网站在当天17:00到20:00间受到了攻击,则从图中数据分析,这种攻击类型最可能属于下面什么攻击()。

A跨站脚本(Cross Site Scripting,XSS)攻击

BTCP会话劫持(TCP Hi jack)攻击

CIP欺骗攻击

D拒绝服务(Denial of Service,DoS)攻击

正确答案

来源:www.examk.com

答案解析

相似试题

  • (单选题)

    在2014年巴西世界杯举行期间,,一些黑客组织攻击了世界杯赞助商及政府网站,制了大量网络流量,阻塞正常用户访问网站。这种攻击类型属于下面什么攻击()

    答案解析

  • (单选题)

    一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略?()

    答案解析

  • (单选题)

    路由器的扩展访问控制列表能够检查流量的那些基本信息?()

    答案解析

  • (单选题)

    当一个组织对其网络实施远程虚拟专用网络(VPN)访问时,最普遍存在的安全风险是什么()

    答案解析

  • (单选题)

    监听网络流量获取密码,之后使用这个密码试图完成未经授权访问的攻击方式被称为()

    答案解析

  • (单选题)

    公司甲做了很多政府网站安全项目,在为网游公司乙的网站设计安全保障方案时,借鉴以前项目经验,为乙设计了多重数据加密安全措施,但用户提出不需要这些加密措施,理由是影响了网站性能,使用户访问量受限,双方引起争议。下面说法哪个是错误的()

    答案解析

  • (单选题)

    某网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登录功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是()

    答案解析

  • (单选题)

    一家金融服务公司拥有一个独立代理用来管理客户账户的网站。在检查系统的逻辑访问时,IS审计师注意到,一些用户ID似乎被多个代理用户共享。此时,IS审计师最适合采取以下哪项行动:()

    答案解析

  • (单选题)

    用户被分发了安全令牌用来与PIN联合使用访问组织的虚拟专用网络。对于PIN来说,包含在安全策略里面最重要的一条规定是()。

    答案解析

快考试在线搜题