网络与信息安全管理员模拟试题答案.docx

网络与信息安全管理员模拟试题+答案

一、单项选择题

1.以下哪种攻击方式主要是通过发送大量的请求来耗尽目标服务器的资源，使其无法正常提供服务？()

A.缓冲区溢出攻击

B.拒绝服务攻击（DoS）

C.跨站脚本攻击（XSS）

D.SQL注入攻击

答案：B

解析：拒绝服务攻击（DoS）的原理就是攻击者通过发送大量的请求，耗尽目标服务器的资源，如带宽、CPU、内存等，导致服务器无法正常响应合法用户的请求，从而使其无法正常提供服务。缓冲区溢出攻击是利用程序中缓冲区边界处理错误，向缓冲区写入超出其容量的数据，覆盖其他内存区域，可能导致程序崩溃或执行恶意代码。跨站脚本攻击（XSS）是攻击