网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是()A. 受到了DoS攻击和ARP攻击 B. 受到了DDoS攻击和ARP欺骗攻击 C. 受到了漏洞攻击和DNS欺骗攻击 D. 受到了DDoS攻击和DNS欺骗攻击

题目
网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是()


A. 受到了DoS攻击和ARP攻击
B. 受到了DDoS攻击和ARP欺骗攻击
C. 受到了漏洞攻击和DNS欺骗攻击
D. 受到了DDoS攻击和DNS欺骗攻击

相似考题

1.网管服务器运行正常,但网管客户端无法连接服务器,可能的原因有()。A.网管服务器端需要使用的端口被防火墙封锁,导致客户端无法连接服务器B.客户端计算机与服务器计算机之间的网络带宽太小C.网元设备运行状况出现异常D.数据库出错

2.试题(65)ARP攻击造成网络无法跨网段通信的原因是 (65) 。(65)A. 发送大量ARP报文造成网络拥塞B. 伪造网关ARP报文使得数据包无法发送到网关C. ARP攻击破坏了网络的物理连通性D. ARP攻击破坏了网关设备

3.网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是 (54) ,针对前一现象将采取的措施是(1),针对后一现象可能采取的措施是(2)。(1)A.受到了DoS攻击和ARP攻击B.受到了DDoS攻击和ARP欺骗攻击C.受到了漏洞攻击和DNS欺骗攻击D.受到了DDoS攻击和DNS欺骗攻击

4.ARP攻击造成网络无法跨网段通信的原因是(1)。可以使用(2)命令清除攻击影响的ARP缓存。空白(1)处应选择()A.发送大量ARP报文造成网络拥塞B.伪造网关ARP报文使得数据包无法发送到网关C.ARP攻击破坏了网络的物理联通性D.ARP攻击破坏了网关设备

更多“网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是() ”相关问题

  • 第1题:

    ● 网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是(54) ,针对前一现象将采取的措施是(55) ,针对后一现象可能采取的措施是(56) 。

    (54)

    A. 受到了 DoS 攻击和 ARP攻击

    B. 受到了 DDoS攻击和 ARP欺骗攻击

    C. 受到了漏洞攻击和 DNS 欺骗攻击

    D. 受到了DDoS攻击和DNS欺骗攻击

    (55)

    A. 暂时关闭服务器

    B. 暂时关闭出口路由器

    C. 修改防火墙配置过滤不明数据包

    D. 修改 IDS配置使其保护服务器不受攻击

    (56)

    A. 升级交换机内的软件

    B. 加装一个内部路由器

    C. 在服务器上安装 ARP防火墙

    D. 在内部网的每台主机上安装 ARP防火墙


    正确答案:B,C,D


    试题(54)~(56)分析
      本题考查网络攻击与预防方面的基本知识。
      DDoS攻击的特点是收到大量源地址各异、用途不明的数据包,导致计算机耗尽TCP连接数或CPU有效时间或网络带宽等,导致不能响应正常的请求。
      ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,同时使得被攻击者将信息错误地发送到伪造的地址,造成网络中断或中间人攻击。攻击者只要持续不断地发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP地址-MAC地址对应关系,造成网络持续不能正常工作。ARP攻击主要是存在于局域网中,局域网中若有一台计算机感染ARP病毒,则感染该ARP病毒的系统将会试图通过“ARP欺骗”手段截获所在网络内其他计算机的通信信息,并因此造成网内其他计算机的通信故障。解决方法是在每台计算机上安装ARP防火墙或杀毒软件,发现并杀掉该病毒。
    参考答案
      (54)B(55)C(56)D

  • 第2题:

    哪种类型的攻击的特点是发大量的TCP请求连接数据包到服务器?()

    A.拒绝服务

    B.强制叠加

    C.监听

    D.木马


    参考答案:A

  • 第3题:

    网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是受到了DDoS攻击和ARP欺骗攻击,针对后一现象可能采取的措施是()。


    A. 升级交换机内的软件
    B. 加装一个内部路由器
    C. 在服务器上安装ARP防火墙
    D. 在内部网的每台主机上安装ARP防火墙


    答案:D
    解析:
    解决方法是在每台计算机上安装ARP防火墙或杀毒软件,发现并杀掉该病毒。

  • 第4题:

    哪种类型的网络攻击的特点是项要求用TCP连接到服务器泛红大量的数据包()。

    • A、侦听
    • B、拒绝服务
    • C、暴力破解
    • D、木马
    • E、地址欺骗

    正确答案:B

  • 第5题:

    哪种类型的攻击的特点是发大量的TCP请求连接数据包到服务器?()

    • A、拒绝服务
    • B、强制叠加
    • C、监听
    • D、木马

    正确答案:A

  • 第6题:

    ()技术的基本思想是利用均衡负载等技术提高服务器系统的处理能力或者网络带宽,使得服务器在接收大量攻击数据包的情况下仍然可以提供服务。

    • A、Over-provisioning(超量供应)
    • B、TCP SYN Cookie
    • C、TCP状态检测
    • D、HTTP重定向

    正确答案:A

  • 第7题:

    在指挥中心设置中心网管服务器、网管终端,实现集中网管功能,控制中心网管终端能够监测()的所有设备的运行状态信息

    • A、区域级
    • B、网络级
    • C、车站级
    • D、中心级
    • E、时钟级

    正确答案:C,D

  • 第8题:

    突然发现光保护网管监控的所有网元均出现脱管现象,下面有可能出现的情况是()。

    • A、网管服务器物理网络中断
    • B、通信服务器软件退出
    • C、所有光保护设备NCCM板卡出现问题
    • D、网管中心网络交换机工作异常

    正确答案:A,B,D

  • 第9题:

    ARP攻击造成网络无法跨网段通信的原因是()

    • A、发送大量ARP报文造成网络拥塞
    • B、伪造网关ARP报文使得数据包无法发送到网关
    • C、ARP攻击破坏了网络的物理连通性
    • D、ARP攻击破坏了网关设备

    正确答案:B

  • 第10题:

    单选题
    哪种类型的攻击的特点是发大量的TCP请求连接数据包到服务器?()
    A

    拒绝服务

    B

    强制叠加

    C

    监听

    D

    木马


    正确答案: D
    解析: 暂无解析

  • 第11题:

    多选题
    在指挥中心设置中心网管服务器、网管终端,实现集中网管功能,控制中心网管终端能够监测()的所有设备的运行状态信息
    A

    区域级

    B

    网络级

    C

    车站级

    D

    中心级

    E

    时钟级


    正确答案: B,A
    解析: 暂无解析

  • 第12题:

    多选题
    华为DOMC920可以监控网管的哪些运行状态().
    A

    设置服务器阀值

    B

    监控服务器性能状态

    C

    监控服务器硬盘状态

    D

    监控服务器数据库状态


    正确答案: B,C
    解析: 暂无解析

  • 第13题:

    ARP攻击造成网络无法跨网段通信的原因是(8)。

    A.发送大量ARP报文造成网络拥塞

    B.伪造网关ARP报文使得数据包无法发送到网关

    C.ARP攻击破坏了网络的物理连通性

    D.ARP攻击破坏了网关设备


    正确答案:B
    解析:ARP攻击是指通过修改主机上的ARP缓存表中相应的MAC地址,使得报文发送到攻击者想达到的指定主机,这就是ARP欺骗攻击。由于网关MAC地址错误,所以从网络中计算机发来的数据无法正常发到网关,造成无法访问外网。

  • 第14题:

    哪种类型的网络攻击的特点是项要求用TCP连接到服务器泛红大量的数据包()。

    A.侦听

    B.拒绝服务

    C.暴力破解

    D.木马

    E.地址欺骗


    参考答案:B

  • 第15题:

    网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是受到了DDoS攻击和ARP欺骗攻击,针对前一现象将采取的措施是()

    A. 暂时关闭服务器
    B. 暂时关闭出口路由器
    C. 修改防火墙配置过滤不明数据包
    D. 修改ID.S配置使其保护服务器不受攻击

    答案:C
    解析:
    ARP攻击主要是存在于局域网中,局域网中若有一台计算机感染ARP病毒,则感染该ARP病毒的系统将会试图通过“ARP欺骗”手段截获所在网络内其他计算机的通信信息,并因此造成网内其他计算机的通信故障。防止地址各异的数据大量访问,因此应当修改防火墙配置过滤不明数据包

  • 第16题:

    华为DOMC920可以监控网管的哪些运行状态().

    • A、设置服务器阀值
    • B、监控服务器性能状态
    • C、监控服务器硬盘状态
    • D、监控服务器数据库状态

    正确答案:A,B,C,D

  • 第17题:

    ARP攻击造成网络无法跨网段通信的原因是(1)。可以使用(2)命令清除攻击影响的ARP缓存。空白(1)处应选择()

    • A、发送大量ARP报文造成网络拥塞
    • B、伪造网关ARP报文使得数据包无法发送到网关
    • C、ARP攻击破坏了网络的物理联通性
    • D、ARP攻击破坏了网关设备

    正确答案:B

  • 第18题:

    被DDoS攻击时的现象有()。

    • A、被攻击主机上有大量等待的TCP连接
    • B、网络中充斥着大量的无用的数据包,源地址为假
    • C、网络拥塞
    • D、系统死机
    • E、注册表被修改

    正确答案:A,B,C,D,E

  • 第19题:

    在一次网络事故中发现某主机A收到大量ICMPechorepl报文,该ICMPechorep的源地址为该主机所在子网中的几乎所有主机地址,请问该主机可能受到了什么攻击()。

    • A、Smurt攻击
    • B、SN-FLOOD攻击
    • C、Fraggle攻击
    • D、Ping of Death

    正确答案:A

  • 第20题:

    网管服务器运行正常,但网管客户端无法连接服务器,可能的原因有()。

    • A、网管服务器端需要使用的端口被防火墙封锁,导致客户端无法连接服务器
    • B、客户端计算机与服务器计算机之间的网络带宽太小
    • C、网元设备运行状况出现异常
    • D、数据库出错

    正确答案:A,B

  • 第21题:

    单选题
    ARP攻击造成网络无法跨网段通信的原因是()
    A

    发送大量ARP报文造成网络拥塞

    B

    伪造网关ARP报文使得数据包无法发送到网关

    C

    ARP攻击破坏了网络的物理连通性

    D

    ARP攻击破坏了网关设备


    正确答案: A
    解析: 本题主要考查ARP攻击的定义和特点。ARP攻击是针对以太网地址解析协议(ARP)的一种攻击技术,这种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。ARP攻击造成网络无法跨网段通信的原因是伪造网关ARP报文使得数据包无法发送到网关。

  • 第22题:

    单选题
    哪种类型的网络攻击的特点是项要求用TCP连接到服务器泛红大量的数据包()。
    A

    侦听

    B

    拒绝服务

    C

    暴力破解

    D

    木马

    E

    地址欺骗


    正确答案: C
    解析: 暂无解析

  • 第23题:

    多选题
    被DDoS攻击时的现象有()。
    A

    被攻击主机上有大量等待的TCP连接

    B

    网络中充斥着大量的无用的数据包,源地址为假

    C

    网络拥塞

    D

    系统死机

    E

    注册表被修改


    正确答案: D,B
    解析: 暂无解析

相关内容