⑴ 在下面的攻擊手段中,基於網路的入侵防護系統可以阻斷的是()。
【答案】:C
C【解析】基於網路的入侵檢測系統用原始的網路包作為數據源,實時接收和分析網路中流動的數據包,從而檢測是否存在入侵行為。Cookie篡改攻擊,通過對Cookie的篡改可以實現非法訪問目標站點。DNS欺騙是攻擊者冒充域名伺服器的一種欺騙行為。SQL注入,就是通過把SQL命令插入到Web表單遞交或輸人域名或頁面請求的查詢字元串,最終達到欺騙伺服器執行惡意的SQL命令。以上三種方式都不是通過阻塞網路或者耗費網路資源等來進行的攻擊。Smuff攻擊,攻擊者冒充受害主機的ip地址,向一個大的網路發送echorequest的定向廣播包,此網路的許多主機都做出回應,受害主機會收到大齡的echoreply消息。基於網路的入侵防護系統可以阻斷Smuff攻擊。故選擇C選項。