判断题为了获得访问权,入侵者可生成一个带有伪造源地址的报文。对于使用基于IP地址验证的应用来说,此攻击方法可以导致未被授权的用户可以访问目的系统,甚至是以root权限来访问。即使响应报文不能到达攻击者,同样也会造成对被攻击对象的破坏。这就造成IP Sweep攻击。()A 对B 错
题目
对
错
相似考题
更多“判断题为了获得访问权,入侵者可生成一个带有伪造源地址的报文。对于使用基于IP地址验证的应用来说,此攻击方法可以导致未被授权的用户可以访问目的系统,甚至是以root权限来访问。即使响应报文不能到达攻击者,同样也会造成对被攻击对象的破坏。这就造成IP Sweep攻击。()A 对B 错”相关问题
-
第1题:
Ip-spoofing攻击是为了获得访问权,入侵者生成了一个带有伪造源地址的报文,在实际使用中ip-spoofing攻击的用途不大,没有必要打开防范功能。A.错误
B.正确
参考答案:B
-
第2题:
在启动了DHCP的网络有可能会发生什么类型的攻击?()
- A、攻击者使用相同的IP地址以造成IP冲突
- B、攻击者截取客户端发出的DHCP单播请求并修改报文内容
- C、攻击者冒充DHCP服务器
- D、攻击者冒充DHCP客户端
正确答案:C -
第3题:
攻击者发送ICMP应答请求,并将请求报文的目标地址设置为受害网络的广播地址,该网络的所有主机都会对此ICMP应答请求作出答复,从而导致网络阻塞。攻击者也可以将上述ICMP应答请求报文的源地址改为受害主机的地址,最终导致受害主机崩溃。这就造成smurf攻击()
正确答案:正确 -
第4题:
IPSpoofing防范会检测每个接口流入的IP报文的源地址与目的地址,并对报文的()反查路由表,若该报文的()与以该IP地址为()的昀佳路由的出接口不相同,则该报文被视为IPSpoofing攻击报文,并被拒绝,且进行日志记录。
- A、源地址,入接口,目的地址
- B、目的地址,入接口,目的地址
- C、源地址,出接口,目的地址
- D、目的地址,出接口,源地址
正确答案:A -
第5题:
在跨站请求伪造攻击中,攻击者伪装授权用户以访问授权网站。
正确答案:正确 -
第6题:
攻击者向目标主机发送源地址和目的地址均为该主机地址的TCP SYN报文,并以此来达到攻击目的,这种攻击的名称是()。
- A、Smurf
- B、Land
- C、Fraggle
- D、IP Spoofing
正确答案:B -
第7题:
应用数据完整性机制可以防止()。
- A、假冒源地址或用户地址的欺骗攻击
- B、抵赖做过信息的递交行为
- C、数据中途被攻击者窃听获取
- D、数据在途中被攻击者篡改或破坏
正确答案:D -
第8题:
一种攻击方法,将其DNS请求发送到攻击者这里,然后攻击者伪造DNS响应,将正确的IP地址替换为其他IP,之后你就登陆了这个攻击者指定的IP,而攻击者早就在这个IP中安排好了一个伪造的网站如某银行网站,从而骗取用户输入他们想得到的信息,如银行账号及密码等,这可以看作一种网络钓鱼攻击的一种方式。这种方法称作()。
- A、多级DNS
- B、DNS溢出
- C、DNS欺骗
- D、DNS信息泄露
正确答案:C -
第9题:
为了获得访问权,入侵者可生成一个带有伪造源地址的报文。对于使用基于IP地址验证的应用来说,此攻击方法可以导致未被授权的用户可以访问目的系统,甚至是以root权限来访问。即使响应报文不能到达攻击者,同样也会造成对被攻击对象的破坏。这就造成IP Sweep攻击。()
正确答案:错误 -
第10题:
判断题攻击者发送ICMP应答请求,并将请求报文的目标地址设置为受害网络的广播地址,该网络的所有主机都会对此ICMP应答请求作出答复,从而导致网络阻塞。攻击者也可以将上述ICMP应答请求报文的源地址改为受害主机的地址,最终导致受害主机崩溃。这就造成smurf攻击()A对
B错
正确答案: 对解析: 暂无解析 -
第11题:
单选题攻击者采用某种手段,使用户访问某网站时获得一个其他网站的IP地址,从而将用户的访问引导到其他网站,这种攻击手段称为( )。ADNS欺骗攻击
BARP欺骗攻击
C暴力攻击
D重放攻击
正确答案: B解析:
DNS欺骗会使那些易受攻击DNS服务器产生许多安全问题,例如:将用户引导到错误互联网站点,或者发送个电子邮件到未经授权邮件服务器。题中所属的就是DNS欺骗,因此选A项。而其余的 ARP欺骗攻击就利用该协议漏洞,通过伪造IP地址和MAC地址实现 ARP欺骗攻击技术,暴力攻击:尝试所有口令字符串的组合方式获得合法用户的口令。 -
第12题:
判断题Ip-spoofing攻击是为了获得访问权,入侵者生成了一个带有伪造源地址的报文,在实际使用中ip-spoofing攻击的用途不大,没有必要打开防范功能。A对
B错
正确答案: 对解析: 暂无解析 -
第13题:
攻击者无需伪造数据包中IP地址就可以实施的攻击是()。
- A、DDoS攻击
- B、Land攻击
- C、Smurf攻击
- D、SYNFlooding攻击
正确答案:A -
第14题:
网络攻击的防范的基础是对攻击报文的检测,那么以下对报文的描述中,哪个最不可能是攻击的报文()。
- A、一个报文的源地址和目的地址都是同一个IP地址,或源地址为环回地址;
- B、一个TCP报文SYN和FIN标志位同时为1
- C、一个报文的DF位为1,但MF位同时为0
- D、一个ICMP报文的目的地址是广播地址或网络的地址
正确答案:C -
第15题:
Smurf攻击为了达到攻击的目的,采用的攻击手段是()。
- A、伪造一个SYN报文,其源地址是伪造的不存在的地址,向受害主机发起连接。
- B、向同一个子网的主机发送ICMP重定向报文,请求主机改变路由。
- C、发送ICMP应答请求报文,该请求的目的地址设置为受害网络的广播地址。
- D、利用那些在TCP/IP堆栈实现中信任IP碎片中的报文头所包含的信息来实现自己的攻击。
正确答案:C -
第16题:
可以被数据完整性防止的攻击是()
- A、假冒源地址或用户的地址欺骗攻击
- B、抵赖做过信息的递交行为
- C、数据中途被攻击者窃听获取
- D、数据在中途被攻击者篡改或破坏
正确答案:D -
第17题:
以下对于OLT安全防护的描述正确的()
- A、若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能
- B、当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报告警来及时处理
- C、当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对指定MAC地址的过滤
- D、当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自动实现MAC地址与业务流的动态绑定
- E、当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与用户的动态绑定
正确答案:A,B,C,D,E -
第18题:
smurf攻击原理如下:攻击者发送ICMP应答请求,并将请求报文的目标地址设置为受害网络的广播地址,该网络的所有主机都会对此ICMP应答请求作出答复,从而导致网络阻塞。攻击者也可以将上述ICMP应答请求报文的源地址改为受害主机的地址,最终导致受害主机崩溃。
正确答案:正确 -
第19题:
下列哪个不属于DHCP的攻击()。
- A、使服务器ip地址池枯竭的攻击,
- B、攻击者不断发起广播dhcp服务器查询消息,使网络上充斥大量广播
- C、攻击者模拟服务器对客户响应ip,让客户获得虚假的ip地址
- D、攻击者控制网络中的交换路由设备,对网络造成威胁
正确答案:D -
第20题:
对报文的源地址反查路由表,入接口与以该地址为目的地址的最佳出接口不同的IP报文被视为()攻击。
- A、IP Spoofing
- B、Land
- C、Fraggle
- D、ICMP Redirect
正确答案:A -
第21题:
攻击者采用某种手段,使用户访问某网站时获得一个其他网站的IP地址,从而将用户的访问引导到其他网站,这种攻击手段称为()。
- A、DNS欺骗攻击
- B、ARP欺骗攻击
- C、暴力攻击
- D、重放攻击
正确答案:A -
第22题:
单选题对报文的源地址反查路由表,入接口与以该地址为目的地址的最佳出接口不同的IP报文被视为()攻击。AIP Spoofing
BLand
CFraggle
DICMP Redirect
正确答案: B解析: 暂无解析 -
第23题:
判断题在跨站请求伪造攻击中,攻击者伪装授权用户以访问授权网站。A对
B错
正确答案: 错解析: 暂无解析