网管人员在监测网络运行状态时，发现下列现象：服务器上有大量的TCP连接，收到了大量源地址各异、用途不明的数据包；服务器收到大量的ARP报文。网管人员的判断是受到了DDoS攻击和ARP欺骗攻击，针对后一现象可能采取的措施是（）。A. 升级交换机内的软件 B. 加装一个内部路由器 C. 在服务器上安装ARP防火墙 D. 在内部网的每台主机上安装ARP防火墙

题目

网管人员在监测网络运行状态时，发现下列现象：服务器上有大量的TCP连接，收到了大量源地址各异、用途不明的数据包；服务器收到大量的ARP报文。网管人员的判断是受到了DDoS攻击和ARP欺骗攻击，针对后一现象可能采取的措施是（）。

A. 升级交换机内的软件
B. 加装一个内部路由器
C. 在服务器上安装ARP防火墙
D. 在内部网的每台主机上安装ARP防火墙

相似考题

1.分布式拒绝服务(DDos)的攻击方式有很多种,最基本的DDoS攻击就是大量主机同一时间段内利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应,那么可以预见,被DDos攻击时的现象是()A.被攻击主机上有大量等待的TCP连接。B.网络中充斥着大量的无用的数据包，源地址为假。C.制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯。D.利用受害主机提供的服务或传输协议上的缺陷，反复高速的发出特定的服务请求，使受害主机无法及时处理所有正常请求。E.严重时会造成系统死机。

2.试题（65）ARP攻击造成网络无法跨网段通信的原因是（65）。（65）A. 发送大量ARP报文造成网络拥塞B. 伪造网关ARP报文使得数据包无法发送到网关C. ARP攻击破坏了网络的物理连通性D. ARP攻击破坏了网关设备

3.网管人员在监测网络运行状态时，发现下列现象：服务器上有大量的TCP连接，收到了大量源地址各异、用途不明的数据包；服务器收到大量的ARP报文。网管人员的判断是 (54) ，针对前一现象将采取的措施是(1)，针对后一现象可能采取的措施是(2)。(1)A．受到了DoS攻击和ARP攻击B．受到了DDoS攻击和ARP欺骗攻击C．受到了漏洞攻击和DNS欺骗攻击D．受到了DDoS攻击和DNS欺骗攻击

4.ARP攻击造成网络无法跨网段通信的原因是(1)。可以使用(2)命令清除攻击影响的ARP缓存。空白(1)处应选择()A.发送大量ARP报文造成网络拥塞B.伪造网关ARP报文使得数据包无法发送到网关C.ARP攻击破坏了网络的物理联通性D.ARP攻击破坏了网关设备

更多“网管人员在监测网络运行状态时，发现下列现象：服务器上有大量的TCP连接，收到了大量源地址各异、用途不明的数据包；服务器收到大量的ARP报文。网管人员的判断是受到了DDoS攻击和ARP欺骗攻击，针对后一现象可能采取的措施是（）。 ”相关问题

第1题：

● 网管人员在监测网络运行状态时，发现下列现象：服务器上有大量的TCP连接，收到了大量源地址各异、用途不明的数据包；服务器收到大量的ARP报文。网管人员的判断是（54），针对前一现象将采取的措施是（55），针对后一现象可能采取的措施是（56）。
（54）
A. 受到了 DoS 攻击和 ARP攻击
B. 受到了 DDoS攻击和 ARP欺骗攻击
C. 受到了漏洞攻击和 DNS 欺骗攻击
D. 受到了DDoS攻击和DNS欺骗攻击
（55）
A. 暂时关闭服务器
B. 暂时关闭出口路由器
C. 修改防火墙配置过滤不明数据包
D. 修改 IDS配置使其保护服务器不受攻击
（56）
A. 升级交换机内的软件
B. 加装一个内部路由器
C. 在服务器上安装 ARP防火墙
D. 在内部网的每台主机上安装 ARP防火墙

正确答案：B,C,D

试题（54）～（56）分析
　　本题考查网络攻击与预防方面的基本知识。
　　DDoS攻击的特点是收到大量源地址各异、用途不明的数据包，导致计算机耗尽TCP连接数或CPU有效时间或网络带宽等，导致不能响应正常的请求。
　　ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，同时使得被攻击者将信息错误地发送到伪造的地址，造成网络中断或中间人攻击。攻击者只要持续不断地发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP地址-MAC地址对应关系，造成网络持续不能正常工作。ARP攻击主要是存在于局域网中，局域网中若有一台计算机感染ARP病毒，则感染该ARP病毒的系统将会试图通过“ARP欺骗”手段截获所在网络内其他计算机的通信信息，并因此造成网内其他计算机的通信故障。解决方法是在每台计算机上安装ARP防火墙或杀毒软件，发现并杀掉该病毒。
参考答案
　　（54）B（55）C（56）D
第2题：

● ARP 攻击造成网络无法跨网段通信的原因是（52）。可以使用（53）命令清
除受攻击影响的ARP缓存。
（52）
A. 发送大量ARP报文造成网络拥塞
B. 伪造网关ARP报文使得数据包无法发送到网关
C. ARP攻击破坏了网络的物理连通性
D. ARP攻击破坏了网关设备
（53）
A. arp -s
B. arp -d
C. arp -all
D. arp -a

正确答案：B,B
第3题：

IDS 发现网络接口收到来自特定 IP 地址的大量无效的非正常生成的数据包，使服务器过于繁忙以至于不能应答请求，IDS 会将本次攻击方式定义为（）。
A.拒绝服务攻击
B.地址欺骗攻击
C.会话劫持
D.信号包探测程序攻击

正确答案：A
第4题：

哪种类型的网络攻击的特点是项要求用TCP连接到服务器泛红大量的数据包()。

A.侦听
B.拒绝服务
C.暴力破解
D.木马
E.地址欺骗

参考答案：B
第5题：

网管人员在监测网络运行状态时，发现下列现象：服务器上有大量的TCP连接，收到了大量源地址各异、用途不明的数据包；服务器收到大量的ARP报文。网管人员的判断是受到了DDoS攻击和ARP欺骗攻击，针对前一现象将采取的措施是（）

A. 暂时关闭服务器
B. 暂时关闭出口路由器
C. 修改防火墙配置过滤不明数据包
D. 修改ID.S配置使其保护服务器不受攻击

答案：C
解析：
ARP攻击主要是存在于局域网中，局域网中若有一台计算机感染ARP病毒，则感染该ARP病毒的系统将会试图通过“ARP欺骗”手段截获所在网络内其他计算机的通信信息，并因此造成网内其他计算机的通信故障。防止地址各异的数据大量访问，因此应当修改防火墙配置过滤不明数据包
第6题：

ARP欺骗是黑客常用的攻击工具之一，ARP欺骗分为以下两种（）。
- A、针对路由器ARP表的欺骗
- B、针对交换机ARP表的欺骗
- C、针对个人PC的ARP表欺骗
- D、针对内网PC的网关欺骗
- E、针对外网服务器的欺骗
正确答案:A,D
第7题：

ARP攻击造成网络无法跨网段通信的原因是（1）。可以使用（2）命令清除攻击影响的ARP缓存。空白（1）处应选择（）
- A、发送大量ARP报文造成网络拥塞
- B、伪造网关ARP报文使得数据包无法发送到网关
- C、ARP攻击破坏了网络的物理联通性
- D、ARP攻击破坏了网关设备
正确答案:B
第8题：

黑客主要用社会工程学来（）。
- A、进行TCP连接
- B、进行DDoS攻击
- C、进行ARP攻击
- D、获取口令
正确答案:D
第9题：

在一次网络事故中发现某主机A收到大量ICMPechorepl报文，该ICMPechorep的源地址为该主机所在子网中的几乎所有主机地址，请问该主机可能受到了什么攻击（）。
- A、Smurt攻击
- B、SN-FLOOD攻击
- C、Fraggle攻击
- D、Ping of Death
正确答案:A
第10题：

ARP攻击造成网络无法跨网段通信的原因是（）
- A、发送大量ARP报文造成网络拥塞
- B、伪造网关ARP报文使得数据包无法发送到网关
- C、ARP攻击破坏了网络的物理连通性
- D、ARP攻击破坏了网关设备
正确答案:B
第11题：

单选题
哪种类型的网络攻击的特点是项要求用TCP连接到服务器泛红大量的数据包（）。
A
侦听
B
拒绝服务
C
暴力破解
D
木马
E
地址欺骗

正确答案： C
解析：暂无解析
第12题：

单选题
ARP攻击造成网络无法跨网段通信的原因是（1）。可以使用（2）命令清除攻击影响的ARP缓存。空白（1）处应选择（）
A
发送大量ARP报文造成网络拥塞
B
伪造网关ARP报文使得数据包无法发送到网关
C
ARP攻击破坏了网络的物理联通性
D
ARP攻击破坏了网关设备

正确答案： B
解析：入侵者接收到主机发送的ARPRequest广播包，能够偷到其他节点的（IP，MAC）地址，然后便把自己主机的IP地址改为合法的目的主机的IP地址，伪装成目的主机，然后发送一个ping给源主机，要求更新主机的ARP转换表，主机便在ARP表中加入新的IP-MAC对应关系，合法主机就失效了，入侵主机的MAC地址变成了合法的MAC地址。
题目中ARP攻击造成网络无法跨网段通信的原因是入侵者把自己的IP地址改为了网关的IP地址，并使得主机更新了IP-MAC地址的对应关系，主机发送的报文则被入侵者截获，无法到达网关。ARP缓存表是可以查看的，也可以添加和修改。在命令提示符下，输入arp-a就可以查看ARP缓存表的内容了。用arp-d可以删除arp缓存表里的所有内容。用arp-s可以手动在ARP表中制定IP地址与MAC地址的对应关系。
第13题：

ARP攻击造成网络无法跨网段通信的原因是(8)。
A．发送大量ARP报文造成网络拥塞
B．伪造网关ARP报文使得数据包无法发送到网关
C．ARP攻击破坏了网络的物理连通性
D．ARP攻击破坏了网关设备

正确答案：B
解析：ARP攻击是指通过修改主机上的ARP缓存表中相应的MAC地址，使得报文发送到攻击者想达到的指定主机，这就是ARP欺骗攻击。由于网关MAC地址错误，所以从网络中计算机发来的数据无法正常发到网关，造成无法访问外网。
第14题：

关于ARP攻击，以下描述错误的是（52）。
A.在遭受ARP攻击时，用户上网会时断时续
B.利用ARP攻击可以盗取用户的QQ密码或网络游戏密码和账号
C.利用ARP攻击可以对外网服务器发起入侵攻击
D.利用ARP防火墙可以防止ARP攻击

正确答案：C
ARP攻击是局域网中常见的攻击手段，可以利用ARP防火墙可以防止ARP攻击。遭受ARP攻击的主机有可能不能正常上网，用户上网会时断时续，由于ARP攻击主机可以以ARP欺骗的方式向被攻击主机宣告自己是网关的角色，被攻击的主机流量会流经ARP攻击主机后再访问Internet，最终可以盗取用户的QQ密码或网络游戏密码和账号。但ARP攻击不可以对外网的服务器发起入侵攻击。
第15题：

利用ARP协议漏洞，通过伪造IP地址和MAC地址发送大量虚假ARP报文，导致网络用户上网不稳定，甚至网络短时瘫痪。防范ARP攻击是提高网络信息(5)的措施。
A．可用性
B．保密性
C．完整性
D．真实性

正确答案：A
解析：ARP欺骗攻击是指利用ARP的协议漏洞，通过伪造IP地址和MAC地址实现 ARP欺骗的攻击行为，以导致受攻击网络系统无法处理正常请求为目的。这是一种常见的协议欺骗攻击，属于非服务攻击方式。
第16题：

网管人员在监测网络运行状态时，发现下列现象：服务器上有大量的TCP连接，收到了大量源地址各异、用途不明的数据包；服务器收到大量的ARP报文。网管人员的判断是（）

A. 受到了DoS攻击和ARP攻击
B. 受到了DDoS攻击和ARP欺骗攻击
C. 受到了漏洞攻击和DNS欺骗攻击
D. 受到了DDoS攻击和DNS欺骗攻击

答案：B
解析：
DDoS攻击的特点是收到大量源地址各异、用途不明的数据包，导致计算机耗尽TCP连接数或CPU有效时间或网络带宽等，导致不能响应正常的请求。　　ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，同时使得被攻击者将信息错误地发送到伪造的地址，造成网络中断或中间人攻击。攻击者只要持续不断地发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP地址-MAC地址对应关系，造成网络持续不能正常工作。
第17题：

通过TCP序号猜测，攻击者可以实施下列哪一种攻击（）。
- A、端口扫描攻击
- B、ARP欺骗攻击
- C、网络监听攻击
- D、TCP会话劫持攻击
正确答案:D
第18题：

哪种类型的网络攻击的特点是项要求用TCP连接到服务器泛红大量的数据包（）。
- A、侦听
- B、拒绝服务
- C、暴力破解
- D、木马
- E、地址欺骗
正确答案:B
第19题：

丢弃所有来自路由器外部端口的使用内部源地址的数据包的方法是用来挫败（）。
- A、源路由攻击
- B、源IP地址欺骗式攻击
- C、特洛伊木马攻击
- D、ARP欺骗攻击
正确答案:C
第20题：

被DDoS攻击时的现象有（）。
- A、被攻击主机上有大量等待的TCP连接
- B、网络中充斥着大量的无用的数据包，源地址为假
- C、网络拥塞
- D、系统死机
- E、注册表被修改
正确答案:A,B,C,D,E
第21题：

ARP欺骗，又称ARP攻击，是针对以太网地址解析协议（ARP）的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接。这种方法属于（）的一种。
- A、网站钓鱼
- B、病毒
- C、中间人攻击
- D、DDoS
正确答案:C
第22题：

单选题
ARP攻击造成网络无法跨网段通信的原因是（）
A
发送大量ARP报文造成网络拥塞
B
伪造网关ARP报文使得数据包无法发送到网关
C
ARP攻击破坏了网络的物理连通性
D
ARP攻击破坏了网关设备

正确答案： A
解析：本题主要考查ARP攻击的定义和特点。ARP攻击是针对以太网地址解析协议（ARP）的一种攻击技术，这种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接。ARP攻击造成网络无法跨网段通信的原因是伪造网关ARP报文使得数据包无法发送到网关。
第23题：

多选题
被DDoS攻击时的现象有（）。
A
被攻击主机上有大量等待的TCP连接
B
网络中充斥着大量的无用的数据包，源地址为假
C
网络拥塞
D
系统死机
E
注册表被修改

正确答案： D,B
解析：暂无解析

题目

相似考题

相关内容