某单位对其主网站的一天访问流量监测图,图显示该网站在当天17:00到20:00间受到了攻击,则从数据分析,这种攻击类型最可能属于下面什么攻击()。
(A)跨站脚本(CrossSiteScripting,XSS)攻击
(B)TCP会话劫持(TCPHijack)攻击
(C)IP欺骗攻击
(D)拒绝服务(DenialofService,DoS)攻击
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1以下Windows系统的账号存储管理机制SAM(SecurityAccountsManager)的说法哪个是正确的:
- 2密码学产品涉及密钥管理,这非常重要,以下哪一个不是密钥管理的正确理念?
- 3小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位。一次面试中,某公司的技术经理让小王读一读信息安全风险管理中的“背景建立”的基本概念与认识。小明的主要观点包括:(1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风险管理项目的规划和准备(2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果;(3)背景建立包括:风险管理准备、信息系统调查、信息系统分析和信息安全分析;(4)背景建立的阶段性成果包括:风险管理计划书、信息系统的描述报告、信息系统的分析报告、信息系统的安全要求报告。请问小王的论点中错误的是哪项:
- 4应用安全,一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是()
- 5安全多用途互联网邮件扩展(SecureMultipurposeIntemetMailExtension,S/MIME)是指一种保障邮件安全的技术,下面描述错误的是()