利用IP数据包中的一个选项IP Source Routing来指定路由，利用可信用户对服务器进行攻击，这种攻击是（）A、源路由选择欺骗（Source Routing Spoofing ）B、IP欺骗（IP Spoofing）C、DNS欺骗（DNS Spoofing）.D、TCP序列号欺骗

第1题：

第2题：

对于IP欺骗攻击，过滤路由器不能防范的是（）。

• A、伪装成内部主机的外部IP欺骗
• B、外部主机的IP欺骗
• C、伪装成外部可信任主机的IP欺骗
• D、内部主机对外部网络的IP地址欺骗

正确答案:D

第3题：

以下不属于协议欺骗攻击的是（）。

• A、ARP欺骗攻击
• B、源路由欺骗攻击
• C、IP欺骗攻击
• D、Smurf攻击

正确答案:D

第4题：

Which of the following descriptions about IP spoofing is correct？（）

• A、IP source address is forged
• B、IP destination address is forged
• C、IP TCP source port is forged
• D、IP TCP destination port is forged
• E、None of above

正确答案:A

第5题：

丢弃所有来自路由器外部端口的使用内部源地址的数据包的方法是用来挫败（）。

• A、源路由攻击
• B、源IP地址欺骗式攻击
• C、特洛伊木马攻击
• D、ARP欺骗攻击

正确答案:C

第6题：

要防止IP地址欺骗攻击（IP Spoofing），应将防火墙配置为在何种情况下应该丢弃包（）。

• A、启用源路由字段的数据包
• B、在目标字段中拥有广播地址的数据包
• C、开启TCP连接的复位标记的数据包
• D、用动态路由替代静态路由的数据包

正确答案:A

第7题：

下列哪一项不是基于TCP/IP协议的进行欺骗攻击的。（）

• A、IP欺骗
• B、DNS欺骗
• C、Web欺骗
• D、特洛伊木马

正确答案:D

第8题：

目前，SecPath防火墙系列中，下列哪些攻击防范在路由模式下支持，而透明模式下不支持？（）

• A、arp-reverse-query（ARP反向查询）
• B、ip-spoofing（IP欺骗）
• C、arp-spoofing（ARP欺骗）
• D、land（Land攻击）

正确答案:A,B

第9题：

下列关于各类协议欺骗说法错误的的是（）。

• A、DNS欺骗是破坏了域名与IP之间的对应关系
• B、IP欺骗是利用IP与用户身份之间的对应关系，进而进行身份的欺骗
• C、ARP欺骗是破坏了MAC地址与IP之间的对应关系
• D、通常说的MAC地址绑定，即将MAC地址与交换机的端口进行绑定，可以防范ARP攻击

正确答案:D

第10题：

第11题：

第12题：

第13题：

第14题：

IP欺骗（IP Spoof）是利用TCP/IP协议中（）的漏洞进行攻击的。

• A、对源IP地址的鉴别方式
• B、结束会话时的四次握手过程
• C、IP协议寻址机制
• D、TCP寻址机制

正确答案:A

第15题：

攻击者在网上发布假的路由信息，再通过ICMP重定向来欺骗服务器路由器和主机，将正常的路由器标志为失效，从而达到攻击的目的。这种攻击是（）。

• A、路由选择信息协议攻击
• B、DNS欺骗（DNS Spoofing）
• C、“会话劫持”（Session Hijack）
• D、源地址欺骗

正确答案:A

第16题：

下面基于网络链路层协议的攻击是（）。

• A、ARP欺骗
• B、IP欺骗
• C、会话劫持
• D、DNS欺骗

正确答案:A

第17题：

以下哪种属于DNS欺骗（DNS Spoofing）：（）。

• A、DNS同步攻击
• B、DNS碎片攻击
• C、DNS缓存中毒
• D、DNS区域传送

正确答案:C

第18题：

IP欺骗是利用可信任服务器的IP地址向服务器发起攻击的。

正确答案:错误

第19题：

目前，SecPath防火墙系列中，下列哪些攻击防范在路由模式下支持，而透明模式下不支持？（）

• A、arp‐reverse‐query（ARP反向查询）
• B、ip‐spoofing（IP欺骗）
• C、arp‐spoofing（ARP欺骗）
• D、land（Land攻击）

正确答案:A,B

第20题：

下列哪一种网络欺骗技术是实施交换式（基于交换机的网络环境）嗅探攻击的前提（）。

• A、IP欺骗
• B、DNS欺骗
• C、ARP欺骗
• D、路由欺骗

正确答案:C

第21题：

第22题：

第23题：