暴力破解攻击是通过多次尝试获得一定成功率的（)

第1题

密码暴力破解攻击反复尝试向系统提交用户名和密码以发现正确的用户密码。（）

点击查看答案

第2题

通过网页上的钓鱼攻击来获取密码的方式，实质上是一种:（)

A.社会工程学攻击

B.密码分析学

C.旁路攻击

D.暴力破解攻击

点击查看答案

第3题

账号锁定策略中对超过一定次数的错误登录账号进行锁定的目的是（）

A.对抗缓冲区溢出攻击

B.对抗口令暴力破解攻击

C.对分布式拒绝服务攻击

D.对抗SQL注入攻击

点击查看答案

第4题

实践能力是通过书本知识的传递来获得发展，并通过学生自主地运用多样的活动方式和方法，尝试性地解决问题来获得提高的。（)

点击查看答案

第5题

以下对Web安全描述错误的是（)。

A.在Web应用认证中，可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解

B.如采用多次连续尝试登录失败后锁定帐号或IP的方式，需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数

C.数据在输出到客户端前必须先进行HTML编码，以防止执行恶意代码、跨站脚本攻击

D.用户产生的数据要在服务端进行校验

点击查看答案

第6题

ApScan工作原理就是通过搜索发现整个Web应用结构，根据分析，发送修改的HTTPRequest进行攻击尝试，通过对Respone的分析验证是否存在安全漏洞。（)

点击查看答案

第7题

不属于口令攻击方法的是（)。

A.字典攻击

B.暴力破解

C.重放攻击

D.端口扫描

点击查看答案

第8题

账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击？（)

A.分布式拒绝服务攻击(DDoS)

B.病毒传染

C.口令暴力破解

D.缓冲区溢出攻击

点击查看答案

第9题

下列信息系统的恶意攻击中，属于口令攻击的是（）。

A.利用社会工程攻击

B.利用暴力破解攻击

C.利用木马程序攻击

D.以上都对

点击查看答案

第10题

DDoS攻击是通过发动数以万台的计算机大规模攻击目标服务器。（)

点击查看答案

第11题

关于黑客的主要攻击手段，以下描述不正确的是？()

A.包括社会工程学攻击

B. 包括暴力破解攻击

C. 直接渗透攻击

D. 不盗窃系统资料

点击查看答案