下面基于网络链路层协议的攻击是()。A.ARP欺骗B.IP欺骗C.会话劫持D.DNS欺骗
题目
A.ARP欺骗
B.IP欺骗
C.会话劫持
D.DNS欺骗
相似考题
更多“下面基于网络链路层协议的攻击是()。 ”相关问题
-
第1题:
基于网络低层协议、利用实现协议时的漏洞达到攻击目的,这种攻击方式称为( )。
A.被动攻击
B.非服务攻击
C.威胁攻击
D.服务攻击
正确答案:B
解析:服务攻击指针对某种特定网络服务的攻击;非服务攻击指不针对某项具体应用服务,基于网络层等低层协议而进行。与服务攻击相比,非服务攻击与特定服务无关,往往利用协议或操作系统实现协议时的漏洞来达到攻击的目的。 -
第2题:
像NetXRay等基于网络层等低层协议而进行攻击的软件属于______。
正确答案:非服务攻击
非服务攻击 解析:所谓服务攻击指的是针对某种特定网络服务的攻击;非服务攻击则是不针对某项具体应用服务,基于网络层等低层协议而进行的攻击。非服务攻击与特定服务无关,往往利用协议或操作系统实现协议时的漏洞来达到攻击的目的,比服务攻击隐蔽,更为有效。 -
第3题:
服务攻击是针对( )的攻击。
A.TCP/IP协议
B.基于网络层等低层协议
C.源路由
D.某种特定的网络服务
正确答案:D
-
第4题:
在下面的攻击手段中,基于网络的入侵防护系统可以阻断的是( )。
A.Cookie篡改攻击
B.DNS欺骗攻击
C.Smuff攻击
D.SQL注入
正确答案:C
C【解析】基于网络的入侵检测系统用原始的网络包作为数据源,实时接收和分析网络中流动的数据包,从而检测是否存在入侵行为。Cookie篡改攻击,通过对Cookie的篡改可以实现非法访问目标站点。DNS欺骗是攻击者冒充域名服务器的一种欺骗行为。SQL注入,就是通过把SQL命令插入到Web表单递交或输人域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。以上三种方式都不是通过阻塞网路或者耗费网络资源等来进行的攻击。Smuff攻击,攻击者冒充受害主机的ip地址,向一个大的网络发送echorequest的定向广播包,此网络的许多主机都做出回应,受害主机会收到大龄的echoreply消息。基于网络的入侵防护系统可以阻断Smuff攻击。故选择C选项。 -
第5题:
PPP是下面的哪一个层的协议?()
- A、物理层
- B、网络层
- C、数据链路层
- D、传输层
正确答案:C -
第6题:
下面基于网络链路层协议的攻击是()。
- A、ARP欺骗
- B、IP欺骗
- C、会话劫持
- D、DNS欺骗
正确答案:A -
第7题:
下面有关防火墙的叙述正确的是()
- A、防火墙是一种主动式的防护手段
- B、防火墙能防范不经由防火墙的攻击
- C、防火墙不能防范来自网络内部的攻击
- D、包过滤型是基于协议层的防火墙
正确答案:C -
第8题:
网络技术中,主要攻击检测方法有()。
- A、基于审计的攻击检测技术
- B、基于神经网络的攻击检测技术
- C、基于专家系统的攻击检测技术
- D、基于模型推理的攻击检测技术
正确答案:A,B,C,D -
第9题:
TCP/IP协议的结构中包括下面哪些:()。
- A、网络层
- B、应用层
- C、网络接口层
- D、数据链路层
正确答案:A,B,C -
第10题:
单选题在下面的攻击手段中,基于网络的入侵防护系统无法阻断的是( )。ACookie篡改攻击
BSmurf攻击
CSYN Flooding攻击
DDDOS攻击
正确答案: A解析:
基于网络的入侵防护系统无法阻断Cookie篡改攻击,需要用应用入侵防护系统来进行阻断 -
第11题:
单选题Windows 2003远程终端服务使用的远程桌面协议是基于TCP/IP的()协议。A传输层
B数据链路层
C应用层
D网络层
正确答案: B解析: 暂无解析 -
第12题:
多选题在配置运行OSPF的接口网络类型时,以下说法正确的是()A当链路层协议是Ethernet时,OSPF缺省认为网络类型是Broadcast
B当链路层协议是帧中继、X.25或ATM时,OSPF缺
C没有一种链路层协议会被缺省的认为是Point-to-Multipoint类型。如果NBMA类型的网络不是全连通的,需要将网络类型手工改为Point-to-Multipoint
D当链路层协议是PPP时,OSPF缺省认为网络类型是Point-to-Point
正确答案: A,D解析: 暂无解析 -
第13题:
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
A.数据包捕获模块、网络协议分析模块、攻击特征库
B.网络协议分析模块、数据包捕获模块、攻击特征库
C.攻击特征库、网络协议分析模块、数据包捕获模块
D.攻击特征库、数据包捕获模块、网络协议分析模块
正确答案:B
解析:按照检测的数据来源,入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。其中,基于网络的入侵检测系统的基本结构如图4-10所示。
通常是通过将网卡设置成“混杂模式”来收集在网络中出现的数据帧。其使用原始的数据帧作为数据源,采用模式匹配、频率或阈值、事件的相关性、统计意义上的非正常现象检测等基本的识别技术。这类系统一般是被动地在网络上监听整个网段的数据流,通过分析、异常检测或特征比对,发现网络入侵事件。 -
第14题:
基于网络低层协议、利用协议或操作系统实现时的漏洞来达到攻击目的,这种攻击方式称为(41)。
A.服务攻击
B.拒绝服务攻击
C.被动攻击
D.非服务攻击
正确答案:D
解析:从网络高层协议角度看,攻击方法可以概括为:服务攻击与非服务攻击。服务攻击是针对某种特定网络服务的攻击。非服务攻击不针对某项具体应用服务,而是基于网络层等低层协议进行的。非服务攻击利用协议或操作系统实现协议时的漏洞来达到攻击的目的,是一种更有效的攻击手段。 -
第15题:
在下面的攻击手段中,基于网络的入侵防护系统无法阻断的是( )。
A.Cookie篡改攻击
B.DDOS
C.Smurf攻击
D.SYNFlooding攻击
正确答案:A
Cookie篡改攻击:是一项主要以获取模拟和隐私权泄密著称的技术,通过维护客户(或终端用户)身份的会话信息操纵来实现的。通过打造这些Cookie,一个黑客可以模拟一个有效的客户,因此获取详细信息并执行代表病毒的行为。DDoS攻击(分布式拒绝服务攻击):攻击者攻破了多个系统,并利用这些系统去集中攻击其他目标。成百上千的主机发送大量的请求,受害设备因无法处理而拒绝服务。Smurf攻击:攻击者冒充受害主机的IP地址,向一个大的网络发送echorequest的定向广播包,此网络的许多主机都做出回应,受害主机会收到大量的echoreply消息。SYNFlooding攻击:利用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。根据解析,后三者均是基于网络的入侵,都可以被阻断,选项A符合题意,故选A选项。 -
第16题:
在如下基于网络入侵检测系统的基本机构图中,对应I 、II、III模块的名称是
A.数据包捕获模块、网络协议分析模块、攻击特征库
B.网络协议分析模块、数据包捕获模块、攻击特征库
C.攻击特征库、网络协议分析模块、数据包捕获模块
D.攻击特征库、数据库捕获模块、网络协议分析模块
正确答案:B
-
第17题:
Windows 2003远程终端服务使用的远程桌面协议是基于TCP/IP的()协议。
- A、传输层
- B、数据链路层
- C、应用层
- D、网络层
正确答案:C -
第18题:
基于网络低层协议、利用协议或操作系统实现时的漏洞来达到攻击目的,这种攻击方式称为()
- A、服务攻击
- B、拒绝服务攻击
- C、被动攻击
- D、非服务攻击
正确答案:D -
第19题:
IPS(入侵防御系统)是一种基于()的产品,它对攻击识别是基于()匹配的。
- A、应用层;特征库
- B、网络层;协议
- C、应用层;协议
- D、网络层;特征库
正确答案:A -
第20题:
IS-IS是一种基于()的路由协议。
- A、物理层
- B、数据链路层
- C、网络层
- D、传输层
正确答案:B -
第21题:
基于网络低层协议,利用协议或操作系统实现时的漏洞来达到攻击目的,这种攻击方式称为拒绝服务攻击。
正确答案:正确 -
第22题:
多选题TCP/IP协议的结构中包括下面哪些:()。A网络层
B应用层
C网络接口层
D数据链路层
正确答案: D,B解析: 暂无解析 -
第23题:
单选题下面基于网络链路层协议的攻击是()。AARP欺骗
BIP欺骗
C会话劫持
DDNS欺骗
正确答案: A解析: 暂无解析