以下那个攻击步骤是IP欺骗(IP Spoof)系列攻击中最关键和难度最高的?
(A)对被冒充的主机进行绝技服务攻击,使其无法对目标主机进行响应
(B)与目标主机进行会话,猜测目标主机的序号规则
(C)冒充受信主机向目标主机发送数据包,欺骗目标主机
(D)向目标主机发送指令,进行会话操作
参考答案
继续答题:下一题
更多CISP证书试题
- 1某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试过程的说法正确的是( )
- 2以下关于项目的含义,理解错误的是:
- 3/etc/passwd文件是UNIX/Linux安全的关键文件之一,该文件用于用户登录时校验用户的登录名,加密的口令数据项,用户ID(UID),默认的用户分组ID(),用户信息,用户登陆目录以及登陆后使用的shell程序,某黑客设法窃取了银行账户管理系统的passwd文件后,发现每个用户的加密的口令数据项都显示为“x”。下列选项中,对此现象的解释正确的是:
- 4小赵是某大学计算机科学与技术专业的毕业生,在前往一家大型企业应聘时,面试经理要求他给出该企业信息系统访问控模型的设计思路。如果想要为一个存在大量用户的信息系统实现自主访问控制功能,在以下选项中,从时间和资源消耗的角度,下列选项中他应该采取的最合适的模型或方法是( )
- 5以下关于IS0/IEC27001所应用的过程方法主要特点说法错误的是( )
- 6在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是( )
