在开起共享账户的情况下,在发现无关人员访问员工工资数据库后,想要确定是谁偷看,首先需要进行下面哪项操作?
A. 应使用密码复杂度
B. 应启用帐户锁定
C. 权限应分配给组而不是个人
D. 应禁止共享帐户
查看答案
在以下恶意攻击行为中,属于主动攻击的有?(主动攻击指攻击者在任何时间都可发起的网络攻击,其不受被攻击对象的约束;而被动攻击指具有一定前提才能触发的攻击行为)·
A. XSS攻击·
B. 中间人攻击·
C. DDoS攻击·
D. SQL注入
应用层的一般协议(HTTP、FTP等)最普遍的安全问题是什么?
A. cookie
B. 明文传输
C. 资源共享权限
黑客进行端口扫描时,一般会设置代理,这么做的目的是什么?·
A. 进行半开连接端口扫描·
B. 提高匿名性·
C. 自动发现系统的弱点·
D. 进行全连接端口扫描
某种DoS攻击方式,会将构造的SYN包中的源地址和目标地址都设置成目标服务器的IP进行攻击,最终导致目标服务器崩溃。以上所描述的这种攻击方式最有可能是以下哪项?·
A. PingofDeath·
B. Smurf攻击·
C. Land攻击·
D. Teardown攻击