A.用户访问权限和文件属性B.用户访问权限和优先级C.用户访问优先级和文件属性D.文件属性和口令文件的访问权限……

单项选择题TCP SYN泛洪攻击的原理是利用了（）。

A.TCP三次握手过程
B.TCP面向流的工作机制
C.TCP数据传输中的窗口技术
D.TCP连接终止时的FIN报文

单项选择题ARP欺骗的实质是（）。

A.提供虚拟的MAC与IP地址的组合
B.让其他计算机知道自己的存在
C.窃取用户在网络中传输的数据
D.扰乱网络的正常运行

单项选择题使用WEB应用防火墙（以下简称WAF）可以帮助网站应对来自WEB应用层的攻击，那么关于WAF哪项描述是错误的？（）

A.WAF可以有效应对网页篡改、网页挂马、敏感信息泄漏等安全问题
B.可抵御来之应用层的SQL注入、XSS、CSRF反射、Cookie篡改等攻击
C.WAF可以帮助实现WEB应用安全交付，如降低服务响应时间、改善终端用户体验，优化业务资源，提高投资回报率
D.WAF可以识别、并防御FTP攻击

单项选择题以下选项中，哪一类技术不常用在网站的攻击上（）？

A.SQL注入
B.跨站脚本攻击
C.非法上传
D.目录泄漏
E.缓冲区溢出
F.CSRF反射攻击

单项选择题协议分析技术可以解决以下哪个安全问题？（）

A.进行访问控制
B.清除计算机病毒
C.捕获协议数据并进行分析，定位网络故障点
D.加密以保护数据