單項選擇題

針對軟件的拒絕服務(wù)攻擊是通過消耗系統(tǒng)資源使軟件無法響應(yīng)正常請求的一種攻擊方式，在軟件開發(fā)時分析拒絕服務(wù)攻擊的威脅，以下哪個不是需要考慮的攻擊方式（）

A.攻擊者利用軟件存在邏輯錯誤，通過發(fā)送某種類型數(shù)據(jù)導(dǎo)致運算進入死循環(huán)，CPU資源占用始終100％
B.攻擊者利用軟件腳本使用多重嵌套查詢，在數(shù)據(jù)量大時會導(dǎo)致查詢效率低，通過發(fā)送大量的查詢導(dǎo)致數(shù)據(jù)庫響應(yīng)緩慢
C.攻擊者利用軟件不自動釋放連接的問題，通過發(fā)送大量連接消耗軟件并發(fā)連接數(shù)，導(dǎo)致并發(fā)連接數(shù)耗盡而無法訪問
D.攻擊者買通了IDC人員，將某軟件運行服務(wù)器的網(wǎng)線拔掉導(dǎo)致無法訪問

你可能感興趣的試題

單項選擇題

某電子商務(wù)網(wǎng)站最近發(fā)生了一起安全事件，出現(xiàn)了一個價值1000元的商品用1元被買走的情況，經(jīng)分析是由于設(shè)計時出于性能考慮，在瀏覽時使用Http協(xié)議，攻擊者通過偽造數(shù)據(jù)包使得向購物車添加商品的價格被修改。利用此漏洞，攻擊者將價值1000元的商品以1元添加到購物車中，而付款時又沒有驗證的環(huán)節(jié)，導(dǎo)致以上問題，對于網(wǎng)站的這個問題原因分析及解決措施。最正確的說法應(yīng)該是（）

A.該問題的產(chǎn)生是由于使用了不安全的協(xié)議導(dǎo)致的，為了避免再發(fā)生類似的問題，應(yīng)對全網(wǎng)站進行安全改造，所有的訪問都強制要求使用https
B.該問題的產(chǎn)生是由于網(wǎng)站開發(fā)前沒有進行如威脅建模等相關(guān)工作或工作不到位，沒有找到該威脅并采取相應(yīng)的消減措施
C.該問題的產(chǎn)生是由于編碼缺陷，通過對網(wǎng)站進行修改，在進行訂單付款時進行商品價格驗證就可以解決
D.該問題的產(chǎn)生不是網(wǎng)站的問題，應(yīng)報警要求尋求警察介入，嚴懲攻擊者即可

單項選擇題

如圖1所示，主機A向主機B發(fā)出的數(shù)據(jù)采用AH或ESP的傳輸模式對流量進行保護時，主機A和主機B的IP地址在應(yīng)該在下列哪個范圍？（）

A.10.0.0.0～10.255.255.255
B.172.16.0.0～172.31.255.255
C.192.168.0.0～192.168.255.255
D.不在上述范圍內(nèi)

宁国都颈装饰工程有限公司

針對軟件的拒絕服務(wù)攻擊是通過消耗系統(tǒng)資源使軟件無法響應(yīng)正常請求的一種攻擊方式，在軟件開發(fā)時分析拒絕服務(wù)攻擊的威脅，以下哪個不是需要考慮的攻擊方式（）

你可能感興趣的試題

如圖1所示，主機A向主機B發(fā)出的數(shù)據(jù)采用AH或ESP的傳輸模式對流量進行保護時，主機A和主機B的IP地址在應(yīng)該在下列哪個范圍？（）

針對軟件的拒絕服務(wù)攻擊是通過消耗系統(tǒng)資源使軟件無法響應(yīng)正常請求的一種攻擊方式，在軟件開發(fā)時分析拒絕服務(wù)攻擊的威脅，以下哪個不是需要考慮的攻擊方式（）

如圖1所示，主機A向主機B發(fā)出的數(shù)據(jù)采用AH或ESP的傳輸模式對流量進行保護時，主機A和主機B的IP地址在應(yīng)該在下列哪個范圍？（）