“TCP SYN Flooding”建立大量处于半连接状态的TCP连接,其攻击目标是网络的(43)。A.保密性B.完整性C.真实性。D.可用性

题目

“TCP SYN Flooding”建立大量处于半连接状态的TCP连接,其攻击目标是网络的(43)。

A.保密性

B.完整性

C.真实性。

D.可用性

相似考题

1.攻击者使用无效IP地址,利用TCP连接的三次握手过程,连续发送会话请求,使受害主机处于开放会话的请求之中,直至连接超时,最终因耗尽资源而停止响应。这种攻击被称为( )。A) DNS欺骗攻击B)DDoS攻击C)重放攻击D)SYN Flooding攻击

2.● TCP 协议在建立连接的过程中可能处于不同的状态,用 netstat 命令显示出 TCP连接的状态为SYN_SEND,则这个连接正处于 (69) 。(69)A. 等待对方的建立连接请求B. 已主动发出连接建立请求C. 等待对方的连接释放请求D. 收到对方的连接建立请求

3.攻击者主机使用无效的IP地址,利用TCP连接的3次握手过程,使得受害主机处于开放会话的请求之中,直到连接超时。在此期间,受害主机将会连续接收这种会话请求,最终因资源耗尽而停止响应。这种攻击方式称为______。A.SYN Flooding攻击B.DDoS攻击C.Smurf攻击D.Land攻击

4.攻击者使用无效的 IP 地址 , 利用 TCP 连接的三次握手过程 , 使得受害主机处于开放会话的请求之中 ,直至连接超时 。 在此期间 , 受害主机将会连续接收这种会话请求 , 最终因资源耗尽而停止响应 。 这种攻击被称为A)SYN Flooding 攻击B)DDos 攻击C)Smurf 攻击D)Land 攻击

参考答案和解析
正确答案:D
解析:本题考查网络攻击手段和目标。“TCP SYN Flooding”利用TCP实现的安全漏洞,建立大量处于半连接状态的TCP连接,使得被攻击方消耗大量的资源,从而影响被攻击方的可用性。所以答案为D。
更多““TCP SYN Flooding”建立大量处于半连接状态的TCP连接,其攻击目标是网络的(43)。A.保密性B.完整性C ”相关问题

  • 第1题:

    攻击者使用无效IP地址,利用TCP连接的三次握手过程,连续发送会话请求,使受害主机处于开放会话的请求之中,直至连接超时,最终因耗尽资源而停止响应。这种攻击被称为______。

    A) DNS欺骗攻击

    B) DDoS攻击

    C) 重放攻击

    D) SYN Flooding攻击

    A.

    B.

    C.

    D.


    正确答案:D

  • 第2题:

    配置TCP代理之后可以检测特定目的地址SYN报文的接收速率和TCP半开连接数,用来防止SYN-Flood的攻击。

    A.错误

    B.正确


    参考答案:B

  • 第3题:

    ● “TCP SYN Flooding”建立大量处于半连接状态的TCP 连接,其攻击目标是网络的 (43) 。

    (43)

    A. 保密性

    B. 完整性

    C. 真实性

    D. 可用性


    正确答案:D

  • 第4题:

    TCP协议在建立连接的过程中会处于不同的状态,采用_ (25) 命令显示出TCP连接的状态。下图所示的结果中显示的状态是_ ( 26).


    A. 已主动发出连接建立请求
    B. 接收到对方关闭连接请求
    C. 等待对方的连接建立请求
    D. 收到对方的连接建立请求

    答案:B
    解析:
    ESTABLISHED 表示正在通信,TIME_WAIT 表示主动关闭,CLOSE_WAIT 表示被动关闭。

    TCP协议规定,对于已经建立的连接,网络双方要进行四次握手才能成功断开连接,如果缺少了其中某个步骤,将会使连接处于假死状态,连接本身占用的资源不会被释放。对于常用服务器而言,最值得注意的状态有两个:CLOSE_WAIT和TIME_WAIT。

    TIME_WAIT :是主动关闭连接时形成的。主要是防止最后一个ACK丢失。由于TIME_WAIT 的时间会非常长,因此server端应尽量减少主动关闭连接。

    CLOSE_WAIT:是被动关闭连接是形成的。根据TCP状态机,服务器端收到客户端发送的FIN,则按照TCP实现发送ACK,因此进入CLOSE_WAIT状态。但如果服务器端不执行close(),就不能由CLOSE_WAIT迁移到LAST_ACK,则系统中会存在很多CLOSE_WAIT状态的连接。

  • 第5题:

    以下说法错误的是 (25) 。

    A. 依靠独立主机审计的方式,可以分析端口扫描之类的攻击。
    B. TCP FIN扫描是向目标端口发送一个FIN分组
    C. TCP SYN扫描没有建立完整的TCP连接
    D. TCP connect扫描会与目标系统完成一次完整的三次握手过程。

    答案:A
    解析:
    解析:单独地依靠主机审计信息进行入侵检测难以适应网络安全的需求。这主要表现在:
    (1)主机的审计信息弱点,如易受攻击、入侵者可通过使用某些系统特权或调用比审计本身更低级的操作来逃避审计。
    (2)不能通过分析主机的审计记录来检测网络攻击(域名欺骗、端口扫描等)。
    端口扫描有下面几种主要方法:
    (1)TCP connect扫描。使用系统提供的connect( )函数来连接目标端口,与目标系统完成一次完整的三次握手过程。如果目标端口正在监听connect( )就成功返回,否则,说明该端口不可访问。
    (2)TCP SYN扫描。这种方法也叫“半打开扫描(Half-open Scanning)”。这种扫描方法并没有建立完整的TCP连接。客户端首先向服务器发送SYN分组发起连接,如果收到一个来自服务器的SYN/ACK应答,那么可以推断该端口处于监听状态。如果收到一个RST/ACK分组则认为该端口不在监听。而客户端不管收到的是什么样的分组,都向服务器发送一个RST/ACK分组,这样并没有建立一个完整的TCP连接,但客户端能够知道服务器某个端口是否开放。该扫描不会在目标系统上产生日志。
    (3)TCP FIN扫描是向目标端口发送一个FIN分组。

  • 第6题:

    TCP使用3次握手协议建立连接,以防止( );当请求方发出SYN连接请求后,等待对方回答以建立正确的连接; 当出现错误连接时,响应。

    A.出现半连接
    B.无法连接
    C.产生错误的连接
    D.连接失效

    答案:C
    解析:
    半连接这个说法不确切,这是一个老题了,之前考过。错误连接是一个比较泛的概念。当出现错误时,发出RST要求对端重新建立连接,而不是发出FIN终止连接。

  • 第7题:

    当SYN Flood攻击防范配置了TCP代理参数时,若外部主机欲与受保护的主机建立TCP连接,可以与防火墙完成TCP三次握手,也可以直接与受保护主机建立TCP连接。()


    正确答案:错误

  • 第8题:

    TCP SYN Flood网络攻击是利用了TCP建立连接过程需要()次握手的特点而完成对目标进行攻击的。


    正确答案:3

  • 第9题:

    下列属于DDOS攻击的是()

    • A、DDOS
    • B、SYN变种攻击
    • C、TCP连接攻击
    • D、SQL注入攻击

    正确答案:B

  • 第10题:

    TCP SYN Flood网络攻击时利用了TCP建立连接过程需要()次握手的特点而完成对目标进行攻击的。

    • A、1
    • B、2
    • C、3
    • D、6

    正确答案:C

  • 第11题:

    单选题
    TCP SYNFlood网络攻击是利用TCP/IP栈只能允许有限个TCP连接来实施攻击的。TCP建立连接过程需要()次握手。
    A

    4

    B

    3

    C

    2

    D

    1


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    TCP SYN Flood网络攻击是利用了TCP建立连接过程需要()次握手的特点而完成对目标进行攻击的。
    A

    1

    B

    2

    C

    3

    D

    4


    正确答案: A
    解析: 暂无解析

  • 第13题:

    攻击者使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中.直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。这种攻击被称为( )。

    A.DDoS攻击

    B.Land攻击

    C.Smurf攻击

    D.SYN Flooding攻击


    正确答案:D
    DDoS攻击是指攻击者攻破多个系统,利用这些系统集中攻击其他目标,大量请求使被害设备因为无法处理而拒绝服务;Land攻击是指向某个设备发送数据包,把源IP地址和目的IP地址均设为攻击目标地址;Smurf攻击指攻击者冒充被害主机IP地址向大型网络发送echorequest定向广播包,此网络大量主机应答,使受害主机收到大量echoreply消息。SYNFlooding攻击即为题目中所述情况。所以答案是D。

  • 第14题:

    TCP SYNFlood网络攻击是利用TCP/IP栈只能允许有限个TCP连接来实施攻击的。TCP建立连接过程需要()次握手。

    A.4

    B.3

    C.2

    D.1


    参考答案:B

  • 第15题:

    Windows中的Netstat命令显示有关协议的统计信息。当TCP连接处于SYN_SENT状态时,表示( )。

    A. 已经发出了连接请求
    B. 连接已经建立
    C. 处于连接监听状态
    D. 等待对方的释放连接响应

    答案:A
    解析:

  • 第16题:

    Windows中的Netstat命令显示有关协议的统计信息。下图中显示列表第二列Local Address显示的是()。当TCP连接处于SYN_SENT状态时,表示( 请作答此空)。

    A. 已经发出了连接请求
    B. 连接已经建立
    C. 处于连接监听状态
    D. 等待对方的释放连接响应

    答案:A
    解析:

  • 第17题:

    TCP会话通过( )次握手来建立连接。其中第一次握手:源主机发送一个同步标志位SYN=( )的TCP数据段。源主机进入( )状态。第二次握手:目标主机接收到SYN包后发回确认数据报文。该数据报文ACK=( )。此时目标主机进入( )状态,源主机进入( )状态。而TCP释放连接可以分为( )次断开

    A.一
    B.二
    C.三
    D.四

    答案:C
    解析:
    TCP会话通过三次握手来建立连接。三次握手的目标是使数据段的发送和接收同步,同时也向其他主机表明其一次可接收的数据量(窗口大小)并建立逻辑连接。这三次握手的过程可以简述如下:双方通信之前均处于CLOSED状态。(1)第一次握手源主机发送一个同步标志位SYN=1的TCP数据段。此段中同时标明初始序号(Initial Sequence Number,ISN)。ISN是一个随时间变化的随机值,即SYN=1,SEQ=x。源主机进入SYN-SENT状态。(2)第二次握手目标主机接收到SYN包后发回确认数据报文。该数据报文ACK=1,同时确认序号字段表明目标主机期待收到源主机下一个数据段的序号,即ACK=x+1(表明前一个数据段已收到且没有错误)。此外,在此段中设置SYN=1,并包含目标主机的段初始序号y,即ACK=1,确认序号ACK=x+1,SYN=1,自身序号SEQ=y。此时目标主机进入SYN-RCVD状态,源主机进入ESTABLISHED 状态。(3)第三次握手源主机再回送一个确认数据段,同样带有递增的发送序号和确认序号(ACK=1,确认序号ACK=y+1,自身序号SEQ),TCP会话的三次握手完成。接下来,源主机和目标主机可以互相收发数据。三次握手的过程如图 4所示。

  • 第18题:

    如果一个TCP连接处于ESTABLISHED状态,这是表示( )

    A.已经发出了连接请求
    B.连接已经建立
    C.处于连接监听状态
    D.等待对方的释放连接响应

    答案:B
    解析:

  • 第19题:

    以下关于SecPath防火墙syn-Flood攻击防御技术,描述正确的是()。

    • A、基于TCP半开连接数限制方法防范SYN Flood攻击
    • B、基于TCP新建连接速率限制方法防范SYN Flood攻击
    • C、利用SYN Cookie技术防范SYN Flood攻击
    • D、通过利用Safe Reset技术防范SYN Flood攻击

    正确答案:A,B,C,D

  • 第20题:

    TCP SYN Flood网络攻击是利用了TCP建立连接过程需要()次握手的特点而完成对目标进行攻击的。

    • A、10
    • B、11
    • C、3
    • D、24

    正确答案:C

  • 第21题:

    Syn Flood攻击的现象有以下哪些?()

    • A、大量连接处于SYN_RCVD状态
    • B、正常网络访问受阻
    • C、系统资源使用率高

    正确答案:A,B,C

  • 第22题:

    判断题
    当SYN Flood攻击防范配置了TCP代理参数时,若外部主机欲与受保护的主机建立TCP连接,可以与防火墙完成TCP三次握手,也可以直接与受保护主机建立TCP连接。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    TCP SYN Flood网络攻击时利用了TCP建立连接过程需要()次握手的特点而完成对目标进行攻击的。
    A

    1

    B

    2

    C

    3

    D

    6


    正确答案: D
    解析: 暂无解析

相关内容