13.8月cise考试题及答案

C、字典攻击 D、中间人攻击

答案：D。

57、以下那个攻击步骤是IP欺骗（IP Spoof）系列攻击中最关键和难度最高的？

答案：B。

58、下列哪些措施，不是有效的缓冲区溢出的防护措施？A

A、使用标准的C语言字符串库进行操作

B、严格验证输入字符串长度

C、过滤不合规则的字符

D、使用第三方安全的字符串库操作

答案：A。

59、下列那一项不属于Puzz测试的特性？

A、主要针对软件漏洞或可靠性错误进行测试

B、采用大量测试用例进行激励－响应测试

C、一种试探性测试方法，没有任何理论依据

D、利用构造畸形的输入数据引发被测试目标产生异常

答案：C。

A、对被冒充的主机进行绝技服务攻击，使其无法对目标主机进行响应 B、与目标主机进行会话，猜测目标主机的序号规则 C、冒充受信主机向目标主机发送数据包，欺骗目标主机 D、向目标主机发送指令，进行会话操作