Ip-spoofing攻击是为了获得访问权,入侵者生成了一个带有伪造源地址的报文,在实际使用中ip-spoofing攻击的用途不大,没有必要打开防范功能。A.错误B.正确
题目
A.错误
B.正确
相似考题
更多“Ip-spoofing攻击是为了获得访问权,入侵者生成了一个带有伪造源地址的报文,在实际使用中ip-spoofing攻击的用途不大,没有必要打开防范功能。 ”相关问题
-
第1题:
Eudemon防火墙中关于Teardrop攻击描述正确的是()A.Teardrop攻击是利用数据包分片进行的
B.Teardrop攻击是吧分片偏移字段设置成错误的值进行攻击的
C.某些系统中的TCP/ip在收到含有重叠偏移的伪造分段将崩溃
D.Teardrop攻击应该属于畸形报文攻击
E.Treardrop攻击应该属于拒绝服务攻击
参考答案:A, B, C, D, E
-
第2题:
请求伪造攻击是指攻击者通过Web浏览器正常访问行为,劫持用户令牌并发出伪造的访问请求的攻击行为。
正确答案:正确 -
第3题:
在跨站请求伪造攻击中,攻击者伪装授权用户以访问授权网站。
正确答案:正确 -
第4题:
在一次网络事故中发现某主机A收到大量ICMPechorepl报文,该ICMPechorep的源地址为该主机所在子网中的几乎所有主机地址,请问该主机可能受到了什么攻击()。
- A、Smurt攻击
- B、SN-FLOOD攻击
- C、Fraggle攻击
- D、Ping of Death
正确答案:A -
第5题:
目前,SecPath防火墙系列中,下列哪些攻击防范在路由模式下支持,而透明模式下不支持?()
- A、arp-reverse-query(ARP反向查询)
- B、ip-spoofing(IP欺骗)
- C、arp-spoofing(ARP欺骗)
- D、land(Land攻击)
正确答案:A,B -
第6题:
为了获得访问权,入侵者可生成一个带有伪造源地址的报文。对于使用基于IP地址验证的应用来说,此攻击方法可以导致未被授权的用户可以访问目的系统,甚至是以root权限来访问。即使响应报文不能到达攻击者,同样也会造成对被攻击对象的破坏。这就造成IP Sweep攻击。()
正确答案:错误 -
第7题:
攻击者采用某种手段,使用户访问某网站时获得一个其他网站的IP地址,从而将用户的访问引导到其他网站,这种攻击手段称为()。
- A、DNS欺骗攻击
- B、ARP欺骗攻击
- C、暴力攻击
- D、重放攻击
正确答案:A -
第8题:
单选题要使SYNFlood攻击防范功能生效,必须满足三点,其中不包括()。A使能受保护域(或受保护IP所在域)入方向的zone统计功能;
B打开SYN Flood攻击防范功能全局开关;
C配置具体的SYN Flood攻击防范功能。
正确答案: A解析: 暂无解析 -
第9题:
判断题Ip-spoofing攻击是为了获得访问权,入侵者生成了一个带有伪造源地址的报文,在实际使用中ip-spoofing攻击的用途不大,没有必要打开防范功能。A对
B错
正确答案: 对解析: 暂无解析 -
第10题:
单选题网络攻击的防范的基础是对攻击报文的检测,那么以下对报文的描述中,哪个最不可能是攻击的报文()。A一个报文的源地址和目的地址都是同一个IP地址,或源地址为环回地址;
B一个TCP报文SYN和FIN标志位同时为1
C一个报文的DF位为1,但MF位同时为0
D一个ICMP报文的目的地址是广播地址或网络的地址
正确答案: C解析: 暂无解析 -
第11题:
多选题以下对于OLT安全防护的描述正确的()A若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能
B当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报告警来及时处理
C当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对指定MAC地址的过滤
D当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自动实现MAC地址与业务流的动态绑定
E当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与用户的动态绑定
正确答案: A,B,C,D,E解析: 暂无解析 -
第12题:
单选题攻击者使用伪造的SYN包,包的源地址和目标地址都被设置成被攻击方的地址,这样被攻击方会给自己发送SYN-ACK消息并发回ACK消息,创建一个连接,每一个这样的连接都将保持到超时为止,这样过多的空连接会耗尽被攻击方的资源,导致拒绝服务,这种攻击称为之为()。ALand攻击
BSmurf攻击
CPing of Death攻击
DICMP Flood
正确答案: B解析: 暂无解析 -
第13题:
网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是()
A. 受到了DoS攻击和ARP攻击
B. 受到了DDoS攻击和ARP欺骗攻击
C. 受到了漏洞攻击和DNS欺骗攻击
D. 受到了DDoS攻击和DNS欺骗攻击
答案:B解析:DDoS攻击的特点是收到大量源地址各异、用途不明的数据包,导致计算机耗尽TCP连接数或CPU有效时间或网络带宽等,导致不能响应正常的请求。 ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,同时使得被攻击者将信息错误地发送到伪造的地址,造成网络中断或中间人攻击。攻击者只要持续不断地发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP地址-MAC地址对应关系,造成网络持续不能正常工作。 -
第14题:
要使SYNFlood攻击防范功能生效,必须满足三点,其中不包括()。
- A、使能受保护域(或受保护IP所在域)入方向的zone统计功能;
- B、打开SYN Flood攻击防范功能全局开关;
- C、配置具体的SYN Flood攻击防范功能。
正确答案:A -
第15题:
以信息的保密性作为攻击目标,非授权用户通过某种手段获得对系统资源访问的网络攻击形式称为()
- A、中断
- B、截获
- C、修改
- D、伪造
正确答案:B -
第16题:
下列关于攻击防范策略配置说法正确的是()。
- A、单包攻击防御在攻击发起域上选择相应的选项
- B、Flood攻击防御选择被保护的按区域上进行配置
- C、如果不选择“发现攻击丢包”,那么防火墙只监控攻击行为,不对攻击报文丢弃
- D、当发生Flood攻击时,那么所有攻击报文都会被丢弃
正确答案:A,B,C -
第17题:
由于防火墙主要关注边界安全,因此防火墙需要提供比较丰富的安全防范的特性,一般包括针对DOS攻击的防范功能,针对常见网络层攻击的防范功能,针对畸形报文的攻击防范功能,针对网络钓鱼的防范功能。()
正确答案:错误 -
第18题:
拒绝服务攻击是黑客常用的攻击手段之一,以下属于拒绝服务攻击防范措施的是:()。
- A、安装防火墙,禁止访问不该访问的服务端口,过滤不正常的畸形数据包
- B、安装先进杀毒软件,抵御攻击行为
- C、安装入侵检测系统,检测拒绝服务攻击行为
- D、安装安全评估系统,先于入侵者进行模拟攻击,以便及早发现问题并解决
正确答案:A,C,D -
第19题:
判断题为了获得访问权,入侵者可生成一个带有伪造源地址的报文。对于使用基于IP地址验证的应用来说,此攻击方法可以导致未被授权的用户可以访问目的系统,甚至是以root权限来访问。即使响应报文不能到达攻击者,同样也会造成对被攻击对象的破坏。这就造成IP Sweep攻击。()A对
B错
正确答案: 错解析: 暂无解析 -
第20题:
单选题攻击者向目标主机发送源地址和目的地址均为该主机地址的TCP SYN报文,并以此来达到攻击目的,这种攻击的名称是()。ASmurf
BLand
CFraggle
DIP Spoofing
正确答案: C解析: 暂无解析 -
第21题:
单选题Smurf攻击为了达到攻击的目的,采用的攻击手段是()。A伪造一个SYN报文,其源地址是伪造的不存在的地址,向受害主机发起连接。
B向同一个子网的主机发送ICMP重定向报文,请求主机改变路由。
C发送ICMP应答请求报文,该请求的目的地址设置为受害网络的广播地址。
D利用那些在TCP/IP堆栈实现中信任IP碎片中的报文头所包含的信息来实现自己的攻击。
正确答案: B解析: 暂无解析 -
第22题:
判断题由于防火墙主要关注边界安全,因此防火墙需要提供比较丰富的安全防范的特性,一般包括针对DOS攻击的防范功能,针对常见网络层攻击的防范功能,针对畸形报文的攻击防范功能,针对网络钓鱼的防范功能。()A对
B错
正确答案: 错解析: 暂无解析 -
第23题:
多选题Eudemon防火墙中关于Teardrop攻击描述正确的是()ATeardrop攻击是利用数据包分片进行的
BTeardrop攻击是吧分片偏移字段设置成错误的值进行攻击的
C某些系统中的TCP/ip在收到含有重叠偏移的伪造分段将崩溃
DTeardrop攻击应该属于畸形报文攻击
ETreardrop攻击应该属于拒绝服务攻击
正确答案: E,D解析: 暂无解析