单选题什么是TearDrop攻击?()ATCP/IP规范要求IP报文的长度在一定范围内(比如0~64K),但有的攻击计算机可能向目标计算机发出大于64K长度的ICMP报文,导致目标计算机IP协议栈崩溃。B正常情况下,除了第一个报文外,ACK标志在所有的报文都设置,包括TCP连接拆除报文。但有的攻击者却可能向目标计算机发送设置了FIN标志却没有设置ACK标志的TCP报文,这样可能导致目标计算机崩溃。C对于一些大的IP包,需要对其进行分片传送,这是为了迎合链路层的MTU的要求。如果一个攻击者打破这种正常情况,把偏移字段设置成不正确的值,即可能出现重合或断开的情况,就可能导致目标操作系统崩溃。D利用了TCP的三次握手过程,通过向一个目标计算机发送一个源IP地址和目的IP地址都是目标主机的TCPSYN报文而完成对目标计算机的攻击。
单选题
什么是TearDrop攻击?()
A
TCP/IP规范要求IP报文的长度在一定范围内(比如0~64K),但有的攻击计算机可能向目标计算机发出大于64K长度的ICMP报文,导致目标计算机IP协议栈崩溃。
B
正常情况下,除了第一个报文外,ACK标志在所有的报文都设置,包括TCP连接拆除报文。但有的攻击者却可能向目标计算机发送设置了FIN标志却没有设置ACK标志的TCP报文,这样可能导致目标计算机崩溃。
C
对于一些大的IP包,需要对其进行分片传送,这是为了迎合链路层的MTU的要求。如果一个攻击者打破这种正常情况,把偏移字段设置成不正确的值,即可能出现重合或断开的情况,就可能导致目标操作系统崩溃。
D
利用了TCP的三次握手过程,通过向一个目标计算机发送一个源IP地址和目的IP地址都是目标主机的TCPSYN报文而完成对目标计算机的攻击。
参考解析
解析:
暂无解析
相关考题:
在TCP/IP网络中,ICMP协议起着差错和拥塞控制的作用,它属于(198)协议,ICMP报文封装在(199)协议数据单元中传送。在ICMP的报文中,常用的ping程序中使用了(200)报文,以探测目标主机是否可以到达。如果在IP数据报传送过程中,发现生命期(TTL)字段为0,路由器会发出(201)报文。如果网络中出现拥塞,则路由器产生一个(202)报文。A.数据链路层B.网络层C.传输层D.会话层
包过滤技术是最重要的网络安全技术之一,包过滤通常用到IP报文的以下哪些属性() A.IP报文的源、目的地址及协议域B.TCP或UDP的源、目的端口C.IP报文的长度D.ICMP码、ICMP的类型域
Eudemon防火墙中关于Teardrop攻击描述正确的是() A.Teardrop攻击是利用数据包分片进行的B.Teardrop攻击是吧分片偏移字段设置成错误的值进行攻击的C.某些系统中的TCP/ip在收到含有重叠偏移的伪造分段将崩溃D.Teardrop攻击应该属于畸形报文攻击E.Treardrop攻击应该属于拒绝服务攻击
网络中常见的攻击类型描述不正确的是() A.网络攻击可分为拒绝服务型攻击.扫描窥探攻击和畸形报文攻击三大类B.拒绝服务攻击和其他类型的攻击不同之处在于.攻击者并不是去寻找进入内部网络的入口,而是阻止合法用户访问资源或路由器C.扫描窥探就能大致了解目标系统提供的服务种类和潜在的安全漏洞D.畸形报文攻击是通过向目标系统发送有缺陷的ip报文,使得目标系统在处理这样的ip包时会出现崩溃E.Ping of Death.Teardrop等是典型的拒绝服务型的攻击
网络攻击的防范的基础是对攻击报文的检测,那么以下对报文的描述中,哪个最不可能是攻击的报文()。A、一个报文的源地址和目的地址都是同一个IP地址,或源地址为环回地址;B、一个TCP报文SYN和FIN标志位同时为1C、一个报文的DF位为1,但MF位同时为0D、一个ICMP报文的目的地址是广播地址或网络的地址
Smurf攻击为了达到攻击的目的,采用的攻击手段是()。A、伪造一个SYN报文,其源地址是伪造的不存在的地址,向受害主机发起连接。B、向同一个子网的主机发送ICMP重定向报文,请求主机改变路由。C、发送ICMP应答请求报文,该请求的目的地址设置为受害网络的广播地址。D、利用那些在TCP/IP堆栈实现中信任IP碎片中的报文头所包含的信息来实现自己的攻击。
smurf攻击原理如下:攻击者发送ICMP应答请求,并将请求报文的目标地址设置为受害网络的广播地址,该网络的所有主机都会对此ICMP应答请求作出答复,从而导致网络阻塞。攻击者也可以将上述ICMP应答请求报文的源地址改为受害主机的地址,最终导致受害主机崩溃。
对于畸形报文防御说法正确的有()。A、ping of death攻击是利用超大尺寸的报文进行攻击的B、Teardrop类的攻击利用UDP包重组时重叠移动的漏洞来进行攻击的C、畸形TCP报文攻击是通过将TCP的标志设置为特定数值的报文进行攻击的D、要防御畸形报文攻击,需要对每一种攻击的特点进行针对性防御
Ping命令只用于验证计算机与远程计算机的连接正确的是。()A、Ping命令通过向计算机发送ICMP回应报文并且监听回应报文的返回,以校验与远程计算机或本地计算机的连接B、Ping命令用于在安装TCP/IP协议的计算机上显示当前正在活动的网络连接详细信息C、默认情况下,发送四个回应报文,每个报文包含64字节的数据(周期性的大写字母序列)。D、可以使用Ping测试计算机名和IP地址。如果能够成功校验IP地址却不能成功校验计算机名,则说明名称解析存在问题
SYN Flooding攻击的原理是什么()A、有些操作系统协议栈在处理TCP连接时,其缓存区有限的空间不能装载过多的连接请求,导致系统拒绝服务B、有些操作系统在实现TCP/IP协议栈时,不能很好地处理TCP报文的序列号紊乱问题,导致系统崩溃C、有些操作系统在实现TCP/IP协议栈时,不能很好地处理IP分片包的重叠情况,导致系统崩溃D、有些操作系统协议栈在处理IP分片时,对于重组后超大的IP数据包不能很好得处理,导致缓存溢出而系统崩溃
什么是TearDrop攻击?()A、TCP/IP规范要求IP报文的长度在一定范围内(比如0~64K),但有的攻击计算机可能向目标计算机发出大于64K长度的ICMP报文,导致目标计算机IP协议栈崩溃。B、正常情况下,除了第一个报文外,ACK标志在所有的报文都设置,包括TCP连接拆除报文。但有的攻击者却可能向目标计算机发送设置了FIN标志却没有设置ACK标志的TCP报文,这样可能导致目标计算机崩溃。C、对于一些大的IP包,需要对其进行分片传送,这是为了迎合链路层的MTU的要求。如果一个攻击者打破这种正常情况,把偏移字段设置成不正确的值,即可能出现重合或断开的情况,就可能导致目标操作系统崩溃。D、利用了TCP的三次握手过程,通过向一个目标计算机发送一个源IP地址和目的IP地址都是目标主机的TCPSYN报文而完成对目标计算机的攻击。
判断题攻击者发送ICMP应答请求,并将请求报文的目标地址设置为受害网络的广播地址,该网络的所有主机都会对此ICMP应答请求作出答复,从而导致网络阻塞。攻击者也可以将上述ICMP应答请求报文的源地址改为受害主机的地址,最终导致受害主机崩溃。这就造成smurf攻击()A对B错
单选题Smurf攻击为了达到攻击的目的,采用的攻击手段是()。A伪造一个SYN报文,其源地址是伪造的不存在的地址,向受害主机发起连接。B向同一个子网的主机发送ICMP重定向报文,请求主机改变路由。C发送ICMP应答请求报文,该请求的目的地址设置为受害网络的广播地址。D利用那些在TCP/IP堆栈实现中信任IP碎片中的报文头所包含的信息来实现自己的攻击。
单选题SYN Flooding攻击的原理是什么?()A有些操作系统协议栈在处理TCP连接时,其缓存区有限的空间不能装载过多的连接请求,导致系统拒绝服务B有些操作系统在实现TCP/IP协议栈时,不能很好地处理TCP报文的序列号紊乱问题,导致系统崩溃C有些操作系统在实现TCP/IP协议栈时,不能很好地处理IP分片包的重叠情况,导致系统崩溃D有些操作系统协议栈在处理IP分片时,对于重组后超大的IP数据包不能很好得处理,导致缓存溢出而系统崩溃
单选题网络攻击的防范的基础是对攻击报文的检测,那么以下对报文的描述中,哪个最不可能是攻击的报文()。A一个报文的源地址和目的地址都是同一个IP地址,或源地址为环回地址;B一个TCP报文SYN和FIN标志位同时为1C一个报文的DF位为1,但MF位同时为0D一个ICMP报文的目的地址是广播地址或网络的地址
单选题网络中常见的攻击类型描述不正确的是()A网络攻击可分为拒绝服务型攻击.扫描窥探攻击和畸形报文攻击三大类B拒绝服务攻击和其他类型的攻击不同之处在于.攻击者并不是去寻找进入内部网络的入口,而是阻止合法用户访问资源或路由器C扫描窥探就能大致了解目标系统提供的服务种类和潜在的安全漏洞D畸形报文攻击是通过向目标系统发送有缺陷的ip报文,使得目标系统在处理这样的ip包时会出现崩溃EPing of Death.Teardrop等是典型的拒绝服务型的攻击