问答题DNS欺骗的原理是什么？

第1题：

第2题：

第3题：

DNS欺骗的原理是什么？

正确答案: DNS数据报头部的ID（标识）是用来匹配响应和请求数据报的。客户端首先以特定的标识向DNS服务器发送域名查询数据报，在DNS服务器查询之后以相同的ID号给客户端发送域名响应数据报。这时客户端会将收到的DNS响应数据报的ID和自己发送的查询数据报ID相比较，如果匹配则表明接收到的正是自己等待的数据报，否则丢弃。

第4题：

攻击者在网上发布假的路由信息，再通过ICMP重定向来欺骗服务器路由器和主机，将正常的路由器标志为失效，从而达到攻击的目的。这种攻击是（）。

• A、路由选择信息协议攻击
• B、DNS欺骗（DNS Spoofing）
• C、“会话劫持”（Session Hijack）
• D、源地址欺骗

正确答案:A

第5题：

下面基于网络链路层协议的攻击是（）。

• A、ARP欺骗
• B、IP欺骗
• C、会话劫持
• D、DNS欺骗

正确答案:A

第6题：

局域网内的DNS欺骗是基于（）欺骗之上的网络攻击。

正确答案:ARP

第7题：

攻击者冒充域名服务器的一种欺骗行为，是（）欺骗。

• A、DNS欺骗
• B、电子邮件欺骗
• C、Web欺骗
• D、ICMP路由欺骗

正确答案:A

第8题：

DNS服务器面临的安全隐患主要包括（）

• A、DNS欺骗
• B、缓冲区漏洞溢出攻击
• C、缓存投毒
• D、拒绝服务攻击

正确答案:A,B,C,D

第9题：

DNS欺骗利用的是DNS协议不对转换和信息性的更新进行身份认证这一弱点。

正确答案:正确

第10题：

下列哪一种网络欺骗技术是实施交换式（基于交换机的网络环境）嗅探攻击的前提（）。

• A、IP欺骗
• B、DNS欺骗
• C、ARP欺骗
• D、路由欺骗

正确答案:C

第11题：

DNS欺骗的核心是伪造什么（）。

• A、TCP序列号
• B、端口号
• C、MAC地址
• D、DNS标识ID

正确答案:D

第12题：

第13题：

第14题：

以下哪个问题不是导致DNS欺骗的原因之一？（）

• A、DNS是一个分布式的系统
• B、为提高效率，DNS查询信息在系统中会缓存
• C、DNS协议传输没有经过加密的数据
• D、DNS协议是缺乏严格的认证

正确答案:C

第15题：

利用IP数据包中的一个选项IP Source Routing来指定路由，利用可信用户对服务器进行攻击，这种攻击是（）

• A、源路由选择欺骗（Source Routing Spoofing ）
• B、IP欺骗（IP Spoofing）
• C、DNS欺骗（DNS Spoofing）.
• D、TCP序列号欺骗

正确答案:A

第16题：

以下哪些属于网络欺骗方式？（）

• A、IP欺骗
• B、ARP欺骗
• C、DNS欺骗
• D、Web欺骗

正确答案:A,B,C,D

第17题：

DOS攻击不包括以下哪种（）

• A、ARP欺骗
• B、Smurf攻击
• C、DNS flooding
• D、UDP flooding

正确答案:A

第18题：

以下哪种属于DNS欺骗（DNS Spoofing）：（）。

• A、DNS同步攻击
• B、DNS碎片攻击
• C、DNS缓存中毒
• D、DNS区域传送

正确答案:C

第19题：

下列哪一项不是基于TCP/IP协议的进行欺骗攻击的。（）

• A、IP欺骗
• B、DNS欺骗
• C、Web欺骗
• D、特洛伊木马

正确答案:D

第20题：

以下内容属于网络欺骗方式有：（）。

• A、IP欺骗
• B、ARP欺骗
• C、DNS欺骗
• D、Web欺骗

正确答案:A,B,C,D

第21题：

以下不属于中间人攻击的黑客方法是（）。

• A、会话劫持
• B、ARP欺骗
• C、DNS欺骗
• D、DDoS

正确答案:D

第22题：

DNS服务面临的安全隐患主要包括下面哪几项：（）。

• A、DNS欺骗（DNS Spoffing）
• B、拒绝服务（Denial of service，DoS）攻击
• C、分布式拒绝服务攻击和缓冲区漏洞溢出攻击（Buffer Overflow）

正确答案:A,B,C

第23题：