更多"ARP欺骗,又称ARP攻击,是针对以太网地址解析协议(ARP)的一种攻"的相关试题:
[多项选择]在网络安全策略中,针对ARP地址欺骗攻击的重要防范措施是()。
A. 禁用DHCP服务器,手动设置各主机IP地址
B. 禁用系统的自动播放功能
C. 在全网的客户端绑定IP—MAC地址
D. 打好与Windows漏洞相关的补丁
[填空题]攻击者对系统进行攻击,以便得到有针对性的信息,攻击主要分为主动攻击和()两种。
[单项选择]在以太网使用的ARP协议中,通常()
A. 请求采用单播方式,响应采用广播方式
B. 请求采用广播方式,响应采用单播方式
C. 请求和响应都采用广播方式
D. 请求和响应都采用单播方式
[单项选择]一种攻击方法,将其DNS请求发送到攻击者这里,然后攻击者伪造DNS响应,将正确的IP地址替换为其他IP,之后你就登陆了这个攻击者指定的IP,而攻击者早就在这个IP中安排好了一个伪造的网站如某银行网站,从而骗取用户输入他们想得到的信息,如银行账号及密码等,这可以看作一种网络钓鱼攻击的一种方式。这种方法称作()。
A. 多级DNS
B. DNS溢出
C. DNS欺骗
D. DNS信息泄露
[单项选择]从安全属性对各种网络攻击进行分类,截获攻击是针对()的攻击。
A. 机密性
B. 可用性
C. 完整性
D. 真实性
[多项选择]以太网利用ARP协议获得目的主机()的映射关系。
A. IP地址
B. MAC地址
C. NIC地址
D. 域名地址
[单项选择]在以太网中ARP报文分为ARPRequest和ARPResponse,其中ARPRequest在网络是用()方式传送。
A. 多播
B. 单播
C. 组播
D. 广播
[单项选择]攻击者向目标主机发送源地址和目的地址均为该主机地址的TCP SYN报文,并以此来达到攻击目的,这种攻击的名称是()。
A. Smurf
B. Land
C. Fraggle
D. IP Spoofing
[多项选择]SecPath防火墙上,可以将攻击者地址动态添加到黑名单的攻击防范是()。
A. IP-sweep
B. IP-spoofing
C. Port-scan
D. Frag-flood
[单项选择]攻击者无需伪造数据包中IP地址就可以实施的攻击是()。
A. DDoS攻击
B. Land攻击
C. Smurf攻击
D. SYNFlooding攻击
[单项选择]在缓冲区溢出攻击技术中,以下()方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码。
A. 激活记录
B. 函数指针
C. 长跳转缓冲区
D. 短跳转缓冲区
[单项选择]在缓冲区溢出攻击技术中,以下哪一种方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码()。
A. 激活记录
B. 函数指针
C. 长跳转缓冲区
D. 短跳转缓冲区
[单项选择]通过向被攻击者发送大量的ICMP回应请求,消耗被攻击者的资源来进行响应,直至被攻击者再也无法处理有效地网络信息流时,这种攻击称之为()
A. Land攻击
B. Smurf攻击
C. PingofDeath攻击
D. ICMPFlood
[判断题]135端口运行DCOM服务,容易受到直接攻击,有一些DoS攻击直接针对这个端口。
[单项选择]窃听是一种()攻击,攻击者()将自己的系统插入到发送站和接收站之间。截获是一种()攻击,攻击者()将自己的系统插入到发送站和接受站之间。
A. 被动,无须,主动,必须
B. 主动,必须,被动,无须
C. 主动,无须,被动,必须
D. 被动,必须,主动,无须
[填空题]后旋踢又称(),主要用来攻击对手的()部。
[多项选择]IP欺骗的技术实现与欺骗攻击的防范措施包括()。
A. 使用抗IP欺骗功能的产品
B. 严密监视网络,对攻击进行报警
C. 使用最新的系统和软件,避免会话序号被猜出
D. 严格设置路由策略:拒绝来自网上,且声明源于本地地址的包