多选题IP欺骗的技术实现与欺骗攻击的防范措施包括()。A使用抗IP欺骗功能的产品B严密监视网络,对攻击进行报警C使用最新的系统和软件,避免会话序号被猜出D严格设置路由策略:拒绝来自网上,且声明源于本地地址的包
题目
使用抗IP欺骗功能的产品
严密监视网络,对攻击进行报警
使用最新的系统和软件,避免会话序号被猜出
严格设置路由策略:拒绝来自网上,且声明源于本地地址的包
相似考题
参考答案和解析
更多“多选题IP欺骗的技术实现与欺骗攻击的防范措施包括()。A使用抗IP欺骗功能的产品B严密监视网络,对攻击进行报警C使用最新的系统和软件,避免会话序号被猜出D严格设置路由策略:拒绝来自网上,且声明源于本地地址的包”相关问题
-
第1题:
使用ACL可以减少哪些攻击()A.拒绝服务器攻击
B.IP地址欺骗
C.DOSTCPSYN攻击
D.DOSsmurf攻击
参考答案:B, C, D
-
第2题:
以下不属于协议欺骗攻击的是______。
A. ARP欺骗攻击
B.源路由欺骗攻击
C.IP欺骗攻击
D.Smurf攻击
正确答案:D
-
第3题:
对于IP欺骗攻击,过滤路由器不能防范的是()。
- A、伪装成内部主机的外部IP欺骗
- B、外部主机的IP欺骗
- C、伪装成外部可信任主机的IP欺骗
- D、内部主机对外部网络的IP地址欺骗
正确答案:D -
第4题:
利用IP数据包中的一个选项IP Source Routing来指定路由,利用可信用户对服务器进行攻击,这种攻击是()
- A、源路由选择欺骗(Source Routing Spoofing )
- B、IP欺骗(IP Spoofing)
- C、DNS欺骗(DNS Spoofing).
- D、TCP序列号欺骗
正确答案:A -
第5题:
使用ACL可以减少哪些攻击()
- A、拒绝服务器攻击
- B、IP地址欺骗
- C、DOS TCP SYN攻击
- D、DOS smurf攻击
正确答案:B,C,D -
第6题:
下面基于网络链路层协议的攻击是()。
- A、ARP欺骗
- B、IP欺骗
- C、会话劫持
- D、DNS欺骗
正确答案:A -
第7题:
丢弃所有来自路由器外部端口的使用内部源地址的数据包的方法是用来挫败()。
- A、源路由攻击
- B、源IP地址欺骗式攻击
- C、特洛伊木马攻击
- D、ARP欺骗攻击
正确答案:C -
第8题:
能最有效防止源IP地址欺骗攻击的技术是()。
- A、策略路由(PBR)
- B、单播反向路径转发(uRPF)
- C、访问控制列表
- D、IP源路由
正确答案:B -
第9题:
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提()。
- A、IP欺骗
- B、DNS欺骗
- C、ARP欺骗
- D、路由欺骗
正确答案:C -
第10题:
单选题利用IP数据包中的一个选项IP Source Routing来指定路由,利用可信用户对服务器进行攻击,这种攻击是()A源路由选择欺骗(Source Routing Spoofing )
BIP欺骗(IP Spoofing)
CDNS欺骗(DNS Spoofing).
DTCP序列号欺骗
正确答案: C解析: 暂无解析 -
第11题:
多选题在网络安全策略中,针对ARP地址欺骗攻击的重要防范措施是()。A禁用DHCP服务器,手动设置各主机IP地址
B禁用系统的自动播放功能
C在全网的客户端绑定IP—MAC地址
D打好与Windows漏洞相关的补丁
正确答案: D,A解析: 暂无解析 -
第12题:
多选题以下哪些策略对IP欺骗防御有效()A严格设置路由策略,例如丢弃来自网络且源地址为本地地址的数据包
B使用抗IP欺骗的网络产品和安全产品
C对IP地址与MAC进行绑定
D安装最新的杀毒软件并更新病毒库
正确答案: B,C解析: 暂无解析 -
第13题:
下面基于网络链路层协议的攻击是()。A.ARP欺骗
B.IP欺骗
C.会话劫持
D.DNS欺骗
参考答案:A
-
第14题:
IDS发现网络接口收到来自特定IP地址的大量无效的非正常生成的数据包,使服务器过于繁忙以至于不能应答请求,IDS会将本次攻击方式定义为( ) 。A.拒绝服务攻击
B.地址欺骗攻击
C.会话劫持
D.信号包探测程序攻击答案:A解析:拒绝服务攻击即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为这是由于网络协议本身的安全缺陷造成的,从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把非法用户的连接复位,影响合法用户的连接 -
第15题:
以下不属于协议欺骗攻击的是()。
- A、ARP欺骗攻击
- B、源路由欺骗攻击
- C、IP欺骗攻击
- D、Smurf攻击
正确答案:D -
第16题:
攻击者在网上发布假的路由信息,再通过ICMP重定向来欺骗服务器路由器和主机,将正常的路由器标志为失效,从而达到攻击的目的。这种攻击是()。
- A、路由选择信息协议攻击
- B、DNS欺骗(DNS Spoofing)
- C、“会话劫持”(Session Hijack)
- D、源地址欺骗
正确答案:A -
第17题:
在网络安全策略中,针对ARP地址欺骗攻击的重要防范措施是()。
- A、禁用DHCP服务器,手动设置各主机IP地址
- B、禁用系统的自动播放功能
- C、在全网的客户端绑定IP—MAC地址
- D、打好与Windows漏洞相关的补丁
正确答案:A,C -
第18题:
不能防范ARP欺骗攻击的是()。
- A、使用静态路由表
- B、使用ARP防火墙软件
- C、使用防ARP欺骗的交换机
- D、主动查询IP和MAC地址
正确答案:A -
第19题:
以下哪些策略对IP欺骗防御有效()
- A、严格设置路由策略,例如丢弃来自网络且源地址为本地地址的数据包
- B、使用抗IP欺骗的网络产品和安全产品
- C、对IP地址与MAC进行绑定
- D、安装最新的杀毒软件并更新病毒库
正确答案:A,B,C -
第20题:
IP欺骗的技术实现与欺骗攻击的防范措施包括()。
- A、使用抗IP欺骗功能的产品
- B、严密监视网络,对攻击进行报警
- C、使用最新的系统和软件,避免会话序号被猜出
- D、严格设置路由策略:拒绝来自网上,且声明源于本地地址的包
正确答案:A,B,C,D -
第21题:
()攻击结合使用了IP欺骗和ICMP回复方法,使大量网络传输充斥目标系统,引起目标系统拒绝为正常系统进行服务。
正确答案:DDOS -
第22题:
单选题对于IP欺骗攻击,过滤路由器不能防范的是()。A伪装成内部主机的外部IP欺骗
B外部主机的IP欺骗
C伪装成外部可信任主机的IP欺骗
D内部主机对外部网络的IP地址欺骗
正确答案: C解析: 暂无解析 -
第23题:
单选题以下哪个攻击步骤是IP欺骗(IPSpoof)系列攻击中最关键和难度最高的?()A对被冒充的主机进行拒绝服务攻击,使其无法对目标主机进行响应
B与目标主机进行会话,猜测目标主机的序号规则
C冒充受信主机向目标主机发送数据包,欺骗目标主机
D向目标主机发送指令,进行会话操作
正确答案: A解析: 暂无解析