以下关于信息安全的叙述,不正确的是(57)。

16 查阅

以下关于信息安全的叙述,不正确的是(57)。

A.SYN洪水攻击通过发送大量TCP连接请求以占满网络带宽,使其他用户无法正常连接服务

B.缓冲区溢出攻击能通过修改函数返回地址并执行恶意代码,进而获得系统的控制权

C.计算机病毒的主要特征包括破坏性、寄生性、自我复制能力和传染能力

D.会话标识和时间戳都是抵御重演攻击的有效技术

参考答案:

A解析:SYNFLOOD利用服务器的连接缓冲区(BacklogQueue),利用特殊的程序,设置TCP的Header,向服务器端不断地成倍发送只有SYN标志的TCP连接请求。当服务器接收的时候,都认为是没有建立起来的连接请求,于是为这些请求建立会话,排到缓冲区队列中。如果你的SYN请求超过了服务器能容纳的限度,缓冲区队列满,那么服务器就不再接收新的请求了。其他合法用户的连接都被拒绝掉。可以持续你的SYN请求发送,直到缓冲区中都是你的只有SYN标记的请求。UDP洪水攻击通过发送大量TCP连接请求以占满网络带

软考中级