针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需求考虑的攻击方式
(A)攻击者利用软件存在的逻辑错误,通过发送某种类型数据导致运算进入死循环,CPU资源占用始终100%
(B)攻击者利用软件脚本使用重嵌套咨询,在数据量大时会导致查询效率低,通过发送大量的查询导致数据库响应缓慢
(C)攻击者利用软件不自动释放连接的问,通过发送大量连接消耗软件并发连接数,导致并发连接数耗尽而无法访问
(D)攻击者买通IDC人员,将某软件运行服务器的网线拔掉导致无法访问
参考答案
继续答题:下一题
![微考学堂](/images/gzh.png)
![微考学社](/images/xcx.png)
更多CISP(注册信息安全专业人员)试题
- 1下列选项中,对风险评估文档的描述中正确的是()
- 2小王在学习定量风险评估方法后,决定试着为位机房计算火灾的风险大小,假设位机房的总价值为200万元人民币,暴露系数(ExposureFactor,EF)是25%,年度发生率(AnnualizedRateofOccurrence,ARO)为0.11,那么小王计算的年度预期损失(AnnualizedLossExpectancy,ALE)应该是()。
- 3在TCP中的六个控制位哪一个是用来请求同步的
- 4软件工程方法提出起源于软件危机,而其目的应该是最终解决软件的问题的是()
- 5信息安全管理体系(informationSecurityManagementSystem.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段(Do),下面给出了一些备①制定风险处理计划②实施风险处理计划③开发有效性测量程序④实施培训和意识教育计划⑤管理ISMS的运行⑥管理ISMS的资源⑦执行检测事态和响应事件的程序⑧实施内部审核⑨实施风险再评估选的活动,选项()描述了在此阶段组织应进行的活动。