攻击者无需伪造数据包中IP地址就可以实施的攻击是（）。A、DDoS攻击B、Land攻击C、Smurf攻击D、SYNFlooding攻击

第1题：

第2题：

第3题：

IP Spoofing攻击的手段是（）。

• A、伪造IP地址
• B、窃取密码
• C、窃听IP通信
• D、攻击IP协议栈

正确答案:A

第4题：

攻击者无须伪造数据包中的IP地址就可以实施的攻击是（）。

• A、DDoS攻击
• B、Land攻击
• C、smurf攻击
• D、SYN Flooding攻击

正确答案:A

第5题：

攻击者向目标主机发送源地址和目的地址均为该主机地址的TCP SYN报文，并以此来达到攻击目的，这种攻击的名称是（）。

• A、Smurf
• B、Land
• C、Fraggle
• D、IP Spoofing

正确答案:B

第6题：

下列哪个不属于DHCP的攻击（）。

• A、使服务器ip地址池枯竭的攻击，
• B、攻击者不断发起广播dhcp服务器查询消息，使网络上充斥大量广播
• C、攻击者模拟服务器对客户响应ip，让客户获得虚假的ip地址
• D、攻击者控制网络中的交换路由设备，对网络造成威胁

正确答案:D

第7题：

当攻击者伪造源IP地址，并将其以ICMP Echo广播包的形式发送出去，利用返回的reply报文，从而威胁受害者的攻击方式被称为（）。

• A、SYN flood攻击
• B、Smurf攻击
• C、Ping of Death攻击
• D、缓冲区溢出攻击

正确答案:B

第8题：

一名攻击者向一台远程主机发送特定的数据包，但是不想远程主机响应这个数据包。它采用的攻击手段可能是（）。

• A、地址欺骗
• B、缓冲区溢出
• C、强力攻击
• D、拒绝服务

正确答案:A

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

在启动了DHCP的网络有可能会发生什么类型的攻击？（）

• A、攻击者使用相同的IP地址以造成IP冲突
• B、攻击者截取客户端发出的DHCP单播请求并修改报文内容
• C、攻击者冒充DHCP服务器
• D、攻击者冒充DHCP客户端

正确答案:C

第15题：

SecPath防火墙上，可以将攻击者地址动态添加到黑名单的攻击防范是（）。

• A、IP-sweep
• B、IP-spoofing
• C、Port-scan
• D、Frag-flood

正确答案:A,C

第16题：

黑客实施ARP攻击是怎样进行的（）？

• A、向受害主机发送虚假ARP请求包，将第三方的IP地址指向攻击者自己主机的MAC地址
• B、向受害主机发送虚假ARP应答包，将第三方的IP地址指向攻击者自己主机的MAC地址
• C、向受害主机发送虚假ARP请求包，将攻击者自己主机的IP地址指向第三方的MAC地址
• D、向受害主机发送虚假ARP应答包，将攻击者自己主机的IP地址指向第三方的MAC地址

正确答案:B

第17题：

Land攻击的特点是数据包的源地址和目的地址相同，都是被攻击对象的IP

正确答案:正确

第18题：

为了获得访问权，入侵者可生成一个带有伪造源地址的报文。对于使用基于IP地址验证的应用来说，此攻击方法可以导致未被授权的用户可以访问目的系统，甚至是以root权限来访问。即使响应报文不能到达攻击者，同样也会造成对被攻击对象的破坏。这就造成IP Sweep攻击。（）

正确答案:错误

第19题：

网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是：（）。

• A、伪造相似域名的网站
• B、显示虚假IP地址而非域名
• C、超链接欺骗
• D、弹出窗口欺骗

正确答案:A,B,C,D

第20题：

第21题：

第22题：

第23题：