13.8月cise考试题及答案
C、字典攻击 D、中间人攻击
答案:D。
57、以下那个攻击步骤是IP欺骗(IP Spoof)系列攻击中最关键和难度最高的?
答案:B。
58、下列哪些措施,不是有效的缓冲区溢出的防护措施?A
A、使用标准的C语言字符串库进行操作
B、严格验证输入字符串长度
C、过滤不合规则的字符
D、使用第三方安全的字符串库操作
答案:A。
59、下列那一项不属于Puzz测试的特性?
A、主要针对软件漏洞或可靠性错误进行测试
B、采用大量测试用例进行激励-响应测试
C、一种试探性测试方法,没有任何理论依据
D、利用构造畸形的输入数据引发被测试目标产生异常
答案:C。
A、对被冒充的主机进行绝技服务攻击,使其无法对目标主机进行响应 B、与目标主机进行会话,猜测目标主机的序号规则 C、冒充受信主机向目标主机发送数据包,欺骗目标主机 D、向目标主机发送指令,进行会话操作