trin00攻击工具的代理端向目标受害主机发送的DDoS都是（）报文，并且这些报文都从一个端口发出。A、UDPB、TCPC、ARPD、RARP

第1题：

第2题：

Ping命令是基于下列哪种协议报文？（）

• A、UDP
• B、SNMP
• C、ARP
• D、ICMP

第3题：

Smurf攻击为了达到攻击的目的，采用的攻击手段是（）。

• A、伪造一个SYN报文，其源地址是伪造的不存在的地址，向受害主机发起连接。
• B、向同一个子网的主机发送ICMP重定向报文，请求主机改变路由。
• C、发送ICMP应答请求报文，该请求的目的地址设置为受害网络的广播地址。
• D、利用那些在TCP/IP堆栈实现中信任IP碎片中的报文头所包含的信息来实现自己的攻击。

第4题：

攻击者向目标主机发送源地址和目的地址均为该主机地址的TCP SYN报文，并以此来达到攻击目的，这种攻击的名称是（）。

• A、Smurf
• B、Land
• C、Fraggle
• D、IP Spoofing

第5题：

计算机网络通信时，利用那个协议获得对方的MAC地址？（）

• A、UDP
• B、TCP
• C、ARP
• D、RARP

第6题：

（）拒绝服务攻击通过向目标主机发送畸形的报文导致目标主机在报文重组时崩溃。

• A、泪滴攻击
• B、UDP洪水
• C、SYN洪水
• D、死亡之Ping

第7题：

UNIX系统下ping命令会向目的主机发送（）请求报文。

• A、ip
• B、tcp
• C、udp
• D、icmp

第8题：

IEC61850标准中mms报文属于（）。

• A、UDP
• B、TCP
• C、ARP
• D、SCTP

第9题：

第10题：

第11题：

第12题：

第13题：

如图4-1所示，若路由器C的e0端口状态为down，则当主机A向主机C发送数据时，路由器C发送（ ）。

A.ICMP回声请求报文
B.ICMP参数问题报文
C.ICMP目标不可到达报文
D.ICMP源抑制报文

答案：C

解析：

Internet控制报文协议（Internet Control Message Protocol，ICMP）是TCP/IP协议族的一个子协议，是网络层协议，用于IP主机和路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对用户数据的传递起着重要的作用。ICMP报文分为ICMP差错报告报文和ICMP询问报文，具体如表4-4所示。表4-4 常考的ICMP报文

第14题：

当网络A上的一个主机向网络B上的一个主机发送报文时，路由器需要检查（）地址。

• A、物理
• B、IP
• C、端口
• D、其他

第15题：

ICMP报文的作用是（）。

• A、路由器向主机报告数据报交付出错原因
• B、路由器向其他路由器发送控制报文
• C、路由器向主机发送控制报文
• D、主机向路由器发送控制报文
• E、路由器向互联网发送控制报文

第16题：

smurf攻击原理如下：攻击者发送ICMP应答请求，并将请求报文的目标地址设置为受害网络的广播地址，该网络的所有主机都会对此ICMP应答请求作出答复，从而导致网络阻塞。攻击者也可以将上述ICMP应答请求报文的源地址改为受害主机的地址，最终导致受害主机崩溃。

第17题：

主机A向主机B发送TCP报文段，首部中的源端口是m而目的端口是n。当B向A发送回信时，其TCP报文段的首部中源端口和目的端口分别是什么？

第18题：

什么是TearDrop攻击？（）

• A、TCP/IP规范要求IP报文的长度在一定范围内（比如0～64K），但有的攻击计算机可能向目标计算机发出大于64K长度的ICMP报文，导致目标计算机IP协议栈崩溃。
• B、正常情况下，除了第一个报文外，ACK标志在所有的报文都设置，包括TCP连接拆除报文。但有的攻击者却可能向目标计算机发送设置了FIN标志却没有设置ACK标志的TCP报文，这样可能导致目标计算机崩溃。
• C、对于一些大的IP包，需要对其进行分片传送，这是为了迎合链路层的MTU的要求。如果一个攻击者打破这种正常情况，把偏移字段设置成不正确的值，即可能出现重合或断开的情况，就可能导致目标操作系统崩溃。
• D、利用了TCP的三次握手过程，通过向一个目标计算机发送一个源IP地址和目的IP地址都是目标主机的TCPSYN报文而完成对目标计算机的攻击。

第19题：

61850规约mms报文属于以下哪种类型（）

• A、UDP
• B、TCP
• C、ARP
• D、SCTP

第20题：

第21题：

第22题：

第23题：