在下面的攻击手段中，基于网络的入侵防护系统可以阻断的是（　　）。 -考呗网

网络技术

单选题在下面的攻击手段中，基于网络的入侵防护系统可以阻断的是（　　）。

A．Cookie篡改攻击
B．DNS欺骗攻击
C．Smuff攻击
D．SQL注入

C【解析】基于网络的入侵检测系统用原始的网络包作为数据源，实时接收和分析网络中流动的数据包，从而检测是否存在入侵行为。Cookie篡改攻击，通过对Cookie的篡改可以实现非法访问目标站点。DNS欺骗是攻击者冒充域名服务器的一种欺骗行为。SQL注入，就是通过把SQL命令插入到Web表单递交或输人域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。以上三种方式都不是通过阻塞网路或者耗费网络资源等来进行的攻击。Smuff攻击，攻击者冒充受害主机的ip地址，向一个大的网络发送echorequest的定向广播包，此网络的许多主机都做出回应，受害主机会收到大龄的echoreply消息。基于网络的入侵防护系统可以阻断Smuff攻击。故选择C选项。

你可能感兴趣的试题

1下列关于SNMP操作的描述中，正确的是（　　）。

A．只有在团体字的访问模式是read-write的条件下才能实现Get操作
B．当出现自陷情况时，管理站会向代理发出包含团体字和TrapPDU的报文
C．当管理站需要查询时，就向某个代理发出包含团体字和SetResponsePDU的报文
D．代理使用Inform方式执行Notification操作时需要收到管理站发出的一条确认消息

点击查看答案进入在线模考

2下列关于漏洞扫描技术和工具的描述中，正确的是（　　）。

A．主动扫描不会影响网络系统的正常运行
B．CVE为每个漏洞确定了唯一的名称和标准化的描述
C．X—Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描
D．漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等

点击查看答案进入在线模考

3在一台主机上用浏览器无法访问到域名为www．online．tj．cn的网站，并且在这台主机上执行tracert命令时有如下信息：

分析以上信息，会造成这种现象的原因是（　　）。

A．该计算机IP地址设置有误
B．相关路由器上进行了访问控制
C．服务器www．online．tj．ca工作不正常
D．该计算机设置的DNS服务器工作不正常

点击查看答案进入在线模考