下列关于ARP木马的描述中,叙述正确的是()。A、ARP木马利用ARP协议漏洞实施破坏B、ARP木马发作时可导致网络不稳定甚至瘫痪C、ARP木马把虚假的网关MAC地址发给受害主机D、ARP木马破坏网络的物理连接E、ARP木马发作时会损坏硬件设备
题目
下列关于ARP木马的描述中,叙述正确的是()。
- A、ARP木马利用ARP协议漏洞实施破坏
- B、ARP木马发作时可导致网络不稳定甚至瘫痪
- C、ARP木马把虚假的网关MAC地址发给受害主机
- D、ARP木马破坏网络的物理连接
- E、ARP木马发作时会损坏硬件设备
相似考题
参考答案和解析
更多“下列关于ARP木马的描述中,叙述正确的是()。”相关问题
-
第1题:
下列关于ARP木马的描述中,叙述正确的是()。A.ARP木马利用ARP协议漏洞实施破坏
B.ARP木马发作时可导致网络不稳定甚至瘫痪
C.ARP木马把虚假的网关MAC地址发给受害主机
D.ARP木马破坏网络的物理连接
E.ARP木马发作时会损坏硬件设备
参考答案:B, C
-
第2题:
下面关于ARP协议的描述中,正确的是
A.ARP报文封装在IP数据报中传送B.ARP协议实现从域名到IP地址的转换C.ARP根据IP地址获取对应的MAC地址D.ARP协议是一种路由协议
正确答案:B
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议簇中的低层协议,它负责将某个IP地址解析成对应的MAC地址。当一个基于TCP/IP协议的应用程序需要从一台主机发送数据给另一台主机时,它首先会把信息分割并封装成包,附上目的主机的IP地址,然后寻找IP地址到实际MAC地址的映射,这需要发送ARP广播消息。当ARP协议找到了目的主机的MAC地址后,就可以形成待发送帧的完整以太网帧头。最后,协议栈将IP包封装到以太网帧中进行传送。 -
第3题:
下面关于ARP协议的描述中,正确的是(63)。
A.ARP报文封装在IP数据报中传送
B.ARP协议实现域名到IP地址的转换
C.ARP协议根据IP地址获取对应的MAC地址
D.ARP协议是一种路由协议
正确答案:C
解析:ARP协议的作用是由目标的IP地址发现对应的MAC地址。如果源站要和一个新的目标通信,首先由源站发出ARP请求广播包,其中包含目标的IP地址,然后目标返回 ARP响应包,其中包含了自己的MAC地址。这时,源站一方面把目标的MAC地址装入要发送的数据帧中,一方面把得到的MAC地址添加到自己的ARP表中。当一个站与多个目标进行了通信后,在其ARP表中就积累了多个表项,每一项都是Ⅳ地址与MAC地址的映射关系。ARP报文封装在以太帧中传送。 -
第4题:
以下关于 TCP/IP协议栈中协议和层次对应关系的叙述中,正确的是( )。
A. TFTP Telnet UDP TCP ARP B. RIP Telnet UDP TCP ARP C. HTTP SNMP TCP UDP IP D. SMTP FTP UDP TCP IP
正确答案:C
-
第5题:
● 下面关于ARP 木马的描述中,错误的是 (49) 。
(49)
A. ARP 木马利用ARP 协议漏洞实施破坏
B. ARP 木马发作时可导致网络不稳定甚至瘫痪
C. ARP 木马破坏网络的物理连接
D. ARP 木马把虚假的网关MAC 地址发送给受害主机
正确答案:C
-
第6题:
下列对ARP的叙述正确的是()。
- A、设备在对ARP请求做出响应时,将其MAC地址发送给源的过程
- B、ARP表存储在每个设备的RAM存储器中
- C、当不能在自己的ARP表中定位目的MAC地址的设备时,会初始化一个ARP请求
- D、当不能在自己的ARP表中定位目的IP地址的设备时,会初始化一个ARP请求
- E、通过截获和读取网络中传播的报文来对ARP表进行更新
正确答案:A,B,C -
第7题:
以下关于ARP表的描述中,错误的是()。(网络协议)
- A、高速缓冲区中的ARP表是由人工建立的
- B、高速缓冲区中的ARP表是由主机自动建立的
- C、高速缓冲区中的ARP表是动态的
- D、高速缓冲区中的ARP表保存了主机IP地址与物理地址的映射关系
正确答案:A -
第8题:
下面关于ARP协议的描述中,正确的是().
- A、ARP报文封装在IP数据报中传送
- B、ARP协议实现域名到IP地址的转换
- C、ARP协议根据IP地址获取对应的MAC地址
- D、ARP协议是一种路由协议
正确答案:C -
第9题:
关于ARP病毒的描述中.正确的是().
- A、ARP病毒破坏网络的物理连接
- B、ARP病毒发作时可导致网络不稳定甚至瘫痪
- C、ARP病毒利用ARP协议漏洞实施破坏
- D、ARP病毒把虚假的网关MAC地址发给受害主机
正确答案:B,C,D -
第10题:
关于ARP协议的作用和报文封装,描述正确的是()
- A、ARP中的InverseARP用来解析设备名
- B、通过ARP协议可以获取目的端的MAC地址和UUID的地址
- C、ARP协议支持在PPP链路与HDLC链路上部署
- D、ARP协议基于Ethernet封装
正确答案:D -
第11题:
单选题关于计算机中木马的叙述,正确的是()。A正版的操作系统不会受到木马的侵害
B计算机木马不会危害数据安全
C计算机中的木马是一种计算机硬件
D计算机木马经常通过系统漏洞危害计算机系统或网络
正确答案: D解析: 暂无解析 -
第12题:
多选题在下列关于特洛伊木马病毒的叙述中,正确的有()。A木马病毒能够盗取用户信息
B木马病毒伪装成合法软件进行传播
C木马病毒运行时会在任务栏产生一个图标
D木马病毒不会自动运行
正确答案: A,C解析: 暂无解析 -
第13题:
在某台感染ARP木马的Windows主机中运行“arp -a”命令,系统显示的信息如图6-4所示。
图6-4中可能被ARP木马修改过的参数是(69)。
A.172.30.0.1
B.172.30.1.13
C.0x30002
D.00-10-db-92-00-31
正确答案:D
解析:TCP/IP协议簇维护着一个ARPCache表,在构造网络数据包时,首先从ARP表中找目标p对应的MAC地址,如果找不到,刚发一个ARPRequest广播包,请求具有该IP地址的主机报告它的MAC地址,当收到目标IP所有者的ARPReply后,更新ARPCache.表。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用(Windows系统这个时间为2分钟,而Cisco路由器的这个时间为5分钟),就会被删除。假设某局域网中存在着主机A(172.30.1.13)、主机B(p地址为172.30.1.15,MAC地址为00-10-db-92-00-31)、网关C(IP地址为172.30.0.1,MAC地址为00-10-db-92-aa-30)和主机D(10.1.1.2)。由于计算机在实现ARP缓存表的机制中存在着不完善的地方,当主机收到一个ARP的应答包后,它并不会去验证自己是否发送过这个ARP请求,而是直接将应答包里的MAC地址与IP对应的关系替换掉原有的ARP缓存表里的相应信息,因此将导致主机B截取主机A与主机D之间的数据通信成为可能。首先主机B向主机A发送一个ARP应答包,告知网关C(172.30.0.1)的MAC地址是00-10-db-92-00-31,主机A收到该应答包后并没有去验证包的真实性而是直接将自己ARP列表中的172.30.0.1对应的MAC地址替换成00-10-db-92-00-31。同时主机B向网关C发送一个ARP响应包,告知172.30.1.13的MAC地址是00-10-db-92-00-31,同样,网关C也没有去验证该应答包的真实性就将自己ARP表中的172.30.1.13对应的MAC地址替换成00-10-db-92-00-31。当主机A想要与主机D通信时,它直接把发送给网关172.30.0.1的数据包发送到MAC地址为00-10-db-92-00-31的主机B,主机B在收到该数据包后经过修改再转发给真正的网关C。当从主机D返回的数据包到达网关C后,网关C通常查找自己的ARP表,将发往IP地址为172.30.1.13的数据发往MAC地址为00-10-db-92-00-31的主机B。主机B在收到该数据包后经过修改再转发给主机A,以完成一次完整的数据通信,这样就成功实现了一次ARP欺骗攻击。当网络感染ARP木马时,由如图6-4所示的信息可知,IP地址为172.30.0.1的主机或网关所对应的MAC地址被修改为“00-10-db-92-00-31”。 -
第14题:
下面关于ARP木马的描述中,错误的是( )。
A.ARP木马利用ARP协议漏洞实施破坏
B.ARP木马发作时可导致网络不稳定甚至瘫痪
C.ARP木马破坏网络的物理连接
D.ARP木马把虚假的网关MAc地址发送给受害主机
正确答案:A
解析:ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断地发出伪造的ARF。响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其他计算机的通信信息,并因此造成网内其他计算机的通信故障。 -
第15题:
下面关于ARP协议的描述中,正确的是 ______ 。
A.ARP报文封面在IP数据报中传送
B.ARP协议实现域名到IP地址的转换
C.ARP协议根据IP地址获取对应的MAC地址
D.ARP协议是一种路由协议
A.
B.
C.
D.
正确答案:C
解析: ARP(地址解析协议)使用询问/回答机制,来查询同一物理网络中与一个IP地址相关联的MAC地址。计算机在发送ARP请求包时,要填写自己的物理地址和IP地址,收到ARP请求包时,会将发送者的物理地址和IP地址提取出来,放入ARP缓存中。在对ARP数据包进行响应时,会将自己的物理地址和IP地址填入数据包相应的字段中。 -
第16题:
以下关于木马程序的叙述中,正确的是( )。
A.木马程序主要通过移动磁盘传播B. 木马程序的客户端运行在攻击者的机器上C. 木马程序的目的是使计算机或网络无法提供正常的服务D. Sniffer是典型的木马程序
正确答案:B
-
第17题:
关于 ARP 协议的作用和报文封装,描述正确的是( )。
A. ARP中的Inverse ARP用来解析设备名
B. 通过ARP协议可以获取目的端的MAC地址和UUID的地址
C. ARP协议支持在PPP链路与HDLC链路上部署
D. ARP协议基于Ethernet封装答案:D解析:Inverse ARP用来获取IP地址,ARP协议无法获取目的端UUID的地址,ARP协议不支持在PPP链路与HDLC链路上部署 -
第18题:
下列木马入侵步骤中,顺序正确的是()
- A、传播木马-配置木马-运行木马
- B、建立连接-配置木马-传播木马
- C、配置木马-传播木马-运行木马
- D、建立连接-运行木马-信息泄露
正确答案:C -
第19题:
下面关于ARP协议,描述正确的是()。
- A、ARP报文封装在IP数据报中传送
- B、ARP协议实现域名到IP地址的转换
- C、ARP协议根据IP地址获取相应的MAC地址
- D、ARP协议是一种路由协议
正确答案:C -
第20题:
选择两个正确的关于ARP和免费ARP的描述?()
- A、ARP报文和免费ARP报文的格式是一样的
- B、ARP的请求报文和免费ARP报文都是广播报文
- C、ARP请求报文的目的地址为对端的IP地址,而免费ARP的目的地址为发送者自己的IP地址
- D、ARP报文和免费ARP报文的目的是一样的,都是用来刷新ARP表项中的旧的硬件地址
正确答案:B,C -
第21题:
关于计算机中木马的叙述,正确的是()。
- A、正版的操作系统不会受到木马的侵害
- B、计算机木马不会危害数据安全
- C、计算机中的木马是一种计算机硬件
- D、计算机木马经常通过系统漏洞危害计算机系统或网络
正确答案:D -
第22题:
在下列关于特洛伊木马病毒的叙述中,正确的有()。
- A、木马病毒能够盗取用户信息
- B、木马病毒伪装成合法软件进行传播
- C、木马病毒运行时会在任务栏产生一个图标
- D、木马病毒不会自动运行
正确答案:A,B -
第23题:
多选题下列关于ARP木马的描述中,叙述正确的是()。AARP木马利用ARP协议漏洞实施破坏
BARP木马发作时可导致网络不稳定甚至瘫痪
CARP木马把虚假的网关MAC地址发给受害主机
DARP木马破坏网络的物理连接
EARP木马发作时会损坏硬件设备
正确答案: B,C解析: 暂无解析