WinNuke攻击防范判断()报文的目的端口是否为(),并且URG有效、紧急指针不为空。A、UDP,138B、UDP,139C、TCP,138D、TCP,139
题目
WinNuke攻击防范判断()报文的目的端口是否为(),并且URG有效、紧急指针不为空。
- A、UDP,138
- B、UDP,139
- C、TCP,138
- D、TCP,139
相似考题
更多“WinNuke攻击防范判断()报文的目的端口是否为(),并且UR”相关问题
-
第1题:
trin00攻击工具的代理端向目标受害主机发送的DDoS都是()报文,并且这些报文都从一个端口发出。
- A、UDP
- B、TCP
- C、ARP
- D、RARP
正确答案:A -
第2题:
以下哪些报文构成WinNuke攻击()。
- A、目的端口为139的TCP报文
- B、目的端口为139的UDP报文
- C、目的端口为139的TCP紧急报文
- D、目的端口为139的UDP紧急报文
正确答案:C -
第3题:
下列攻击中,属于DoS拒绝服务攻击的是()。
- A、UDP Flood
- B、SYN Flood
- C、ICMP Flood
- D、WinNuke攻击
正确答案:A,B,C,D -
第4题:
家庭网关(e8)应提供()
- A、报文过滤能力
- B、防DoS攻击能力
- C、防端口扫描能力
- D、防止非法报文攻击能力
正确答案:A,B,C,D -
第5题:
Land攻击防范会对()报文进行判断。
- A、UDP
- B、ICMP
- C、TCP
- D、IP
正确答案:C -
第6题:
DHCP监听(DHCPSnooping)是一种DHCP安全特性,可以有效防范DHCPSnooping攻击,以下哪条不是该安全特性的描述()。
- A、比较DHCP请求报文的(报文头里的)源MAC地址和(报文内用里的)DHCP客户机的硬件地址(即CHADDR字段)是否一致
- B、将交换机端口划分为信任端口和非信任端口两类
- C、限制端口被允许访问的MAC地址的最大条目
- D、对端口的DHCP报文进行限速
正确答案:C -
第7题:
单选题网络攻击的防范的基础是对攻击报文的检测,那么以下对报文的描述中,哪个最不可能是攻击的报文()。A一个报文的源地址和目的地址都是同一个IP地址,或源地址为环回地址;
B一个TCP报文SYN和FIN标志位同时为1
C一个报文的DF位为1,但MF位同时为0
D一个ICMP报文的目的地址是广播地址或网络的地址
正确答案: C解析: 暂无解析 -
第8题:
判断题WinNuke攻击通常向装有Windows系统的特定目标的NetBIOS端口(139)发送OOB(out-of-band)数据包,引起一个NetBIOS片断重叠,致使已与其他主机建立连接的目标主机崩溃()A对
B错
正确答案: 对解析: 暂无解析 -
第9题:
判断题由于防火墙主要关注边界安全,因此防火墙需要提供比较丰富的安全防范的特性,一般包括针对DOS攻击的防范功能,针对常见网络层攻击的防范功能,针对畸形报文的攻击防范功能,针对网络钓鱼的防范功能。()A对
B错
正确答案: 错解析: 暂无解析 -
第10题:
单选题源IP为100.1.1.1,目的IP为100.1.1.255,这个报文属于什么攻击?()(假设该网段掩码为255.255.255.0)ALAND攻击
BSMURF攻击
CFRAGGLE攻击
DWINNUKE攻击
正确答案: B解析: 暂无解析 -
第11题:
多选题SecPath防火墙可以对安全域内的流量进行统计和监控,并且可以防范针对安全域的扫描和泛洪攻击。关于扫描和泛洪攻击的配置,以下说明正确的有()。A进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的入域统计
B进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的出域统计
C进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的入域统计
D进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的出域统计
正确答案: A,C解析: 暂无解析 -
第12题:
判断题Eudemon防火墙生成黑名单条件为防火墙配置地址扫描攻击范围功能或端口扫描攻击防范;防火墙开启黑名单功能;网络中存在攻击行为。A对
B错
正确答案: 对解析: 暂无解析 -
第13题:
攻击者通常使用一些软件,向大范围的主机的一系列TCP/UDP端口发起连接,根据应答报文判断主机是否使用这些端口提供服务。这种攻击通常是为了更进一步的攻击做好分析和准备。这种攻击就是地址扫描。()
正确答案:错误 -
第14题:
SecPath防火墙可以对安全域内的流量进行统计和监控,并且可以防范针对安全域的扫描和泛洪攻击。关于扫描和泛洪攻击的配置,以下说明正确的有()。
- A、进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的入域统计
- B、进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的出域统计
- C、进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的入域统计
- D、进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的出域统计
正确答案:B,C -
第15题:
下述那些攻击手段是防火墙无法防御的?()
- A、Smurf
- B、跨站脚本攻击
- C、畸形报文攻击
- D、后门木马
- E、winnuke攻击
正确答案:B,D -
第16题:
WinNuke的攻击目标是()。
- A、Windows
- B、Linux
- C、UNIX
- D、Solaris
正确答案:A -
第17题:
为预防端口扫描攻击,防范措施检测下面哪些报文?()
- A、TCP
- B、ICMP
- C、UDP
- D、IGMP
正确答案:A,C -
第18题:
源IP为100.1.1.1,目的IP为100.1.1.255,这个报文属于什么攻击?()(假设该网段掩码为255.255.255.0)
- A、LAND攻击
- B、SMURF攻击
- C、FRAGGLE攻击
- D、WINNUKE攻击
正确答案:B -
第19题:
多选题为预防端口扫描攻击,防范措施检测下面哪些报文?()ATCP
BICMP
CUDP
DIGMP
正确答案: D,C解析: 暂无解析 -
第20题:
单选题UDP报文头部不包括( )。A目的地址
B报文长度
C目的UDP端口
D源UDP端口
正确答案: A解析:
UDP报头由4个域组成,其中每个域各占用2个字节,具体为:源端口号、目标端口号、数据报长度(报文长度)、校验值。 -
第21题:
单选题以下哪些报文构成WinNuke攻击()。A目的端口为139的TCP报文
B目的端口为139的UDP报文
C目的端口为139的TCP紧急报文
D目的端口为139的UDP紧急报文
正确答案: C解析: 暂无解析 -
第22题:
判断题攻击者通常使用一些软件,向大范围的主机的一系列TCP/UDP端口发起连接,根据应答报文判断主机是否使用这些端口提供服务。这种攻击通常是为了更进一步的攻击做好分析和准备。这种攻击就是地址扫描。()A对
B错
正确答案: 对解析: 暂无解析 -
第23题:
单选题TippingPoint采用SYN-Proxy防范DDOS攻击时,给攻击方回应的报文为()。ASYN
BSYN ACK
CACK
DFIN
正确答案: B解析: 暂无解析