● 网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是(54) ,针对前一现象将采取的措施是(55) ,针对后一现象可能采取的措施是(56) 。(54)A. 受到了 DoS 攻击和 ARP攻击B. 受到了 DDoS攻击和 ARP欺骗攻击C. 受到了漏洞攻击和 DNS 欺骗攻击D. 受到了DDoS攻击和DNS欺骗攻击(55)A. 暂时关闭服务器B. 暂时关闭出口路由器C. 修改防火墙配置过滤不明数据包D
题目
● 网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是(54) ,针对前一现象将采取的措施是(55) ,针对后一现象可能采取的措施是(56) 。
(54)
A. 受到了 DoS 攻击和 ARP攻击
B. 受到了 DDoS攻击和 ARP欺骗攻击
C. 受到了漏洞攻击和 DNS 欺骗攻击
D. 受到了DDoS攻击和DNS欺骗攻击
(55)
A. 暂时关闭服务器
B. 暂时关闭出口路由器
C. 修改防火墙配置过滤不明数据包
D. 修改 IDS配置使其保护服务器不受攻击
(56)
A. 升级交换机内的软件
B. 加装一个内部路由器
C. 在服务器上安装 ARP防火墙
D. 在内部网的每台主机上安装 ARP防火墙
相似考题
更多“● 网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、 ”相关问题
-
第1题:
网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是受到了DDoS攻击和ARP欺骗攻击,针对后一现象可能采取的措施是()。
A. 升级交换机内的软件
B. 加装一个内部路由器
C. 在服务器上安装ARP防火墙
D. 在内部网的每台主机上安装ARP防火墙
答案:D解析:解决方法是在每台计算机上安装ARP防火墙或杀毒软件,发现并杀掉该病毒。 -
第2题:
网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是受到了DDoS攻击和ARP欺骗攻击,针对前一现象将采取的措施是()A. 暂时关闭服务器
B. 暂时关闭出口路由器
C. 修改防火墙配置过滤不明数据包
D. 修改ID.S配置使其保护服务器不受攻击答案:C解析:ARP攻击主要是存在于局域网中,局域网中若有一台计算机感染ARP病毒,则感染该ARP病毒的系统将会试图通过“ARP欺骗”手段截获所在网络内其他计算机的通信信息,并因此造成网内其他计算机的通信故障。防止地址各异的数据大量访问,因此应当修改防火墙配置过滤不明数据包 -
第3题:
下列哪些现象是遭受DoS攻击后的常见现象
A.CPU占用率达到100%
B.被攻击主机上有大量等待的TCP连接
C.系统无限重启
D.网络中充斥着大量的无用数据包
C -
第4题:
网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是()
A. 受到了DoS攻击和ARP攻击
B. 受到了DDoS攻击和ARP欺骗攻击
C. 受到了漏洞攻击和DNS欺骗攻击
D. 受到了DDoS攻击和DNS欺骗攻击
答案:B解析:DDoS攻击的特点是收到大量源地址各异、用途不明的数据包,导致计算机耗尽TCP连接数或CPU有效时间或网络带宽等,导致不能响应正常的请求。 ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,同时使得被攻击者将信息错误地发送到伪造的地址,造成网络中断或中间人攻击。攻击者只要持续不断地发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP地址-MAC地址对应关系,造成网络持续不能正常工作。 -
第5题:
下列哪些现象是遭受DoS攻击后的常见现象?
A.CPU占用率达到100%
B.被攻击主机上有大量等待的TCP连接
C.系统无限重启
D.网络中充斥着大量的无用数据包
CPU占用率达到100%;被攻击主机上有大量等待的TCP连接;网络中充斥着大量的无用数据包