网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
Ip-spoofing攻击是为了获得访问权,入侵者生成了一个带有伪造源地址的报文,在实际使用中ip-spoofing攻击的用途不大,没有必要打开防范功能。

A.错误

B.正确


参考答案

更多 “ Ip-spoofing攻击是为了获得访问权,入侵者生成了一个带有伪造源地址的报文,在实际使用中ip-spoofing攻击的用途不大,没有必要打开防范功能。 A.错误B.正确 ” 相关考题
考题 攻击者采用某种手段,使用户访问某网站时获得一个其他网站的lP地址,从而将用户的访问引导到其他网站,这种攻击手段称为( )。A) DNS-欺骗攻击B)ARP欺骗攻击C)暴力攻击D)重放攻击

考题 攻击者采用某种手段,使用户访问某网站时获得一个其他网站的IP地址,从而将用户的访问引导到其他网站,这种攻击手段称为A.DNS欺骗攻击B.ARP欺骗攻击C.暴力攻击D.重放攻击

考题 拒绝服务攻击中,有一种攻击方式是向一个子网的广播地址发一个带有特定请求的包,并且将源地址伪装成想要攻击的主机地址,这种攻击方式叫做()。A.SYNFloodB.SmurfC.Land-basedD.Teardrop

考题 以下对于OLT安全防护的描述正确的()A.当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与B.当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对C.若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能D.当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报E.当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自

考题 Eudemon防火墙中关于Teardrop攻击描述正确的是() A.Teardrop攻击是利用数据包分片进行的B.Teardrop攻击是吧分片偏移字段设置成错误的值进行攻击的C.某些系统中的TCP/ip在收到含有重叠偏移的伪造分段将崩溃D.Teardrop攻击应该属于畸形报文攻击E.Treardrop攻击应该属于拒绝服务攻击

考题 网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是() A. 受到了DoS攻击和ARP攻击 B. 受到了DDoS攻击和ARP欺骗攻击 C. 受到了漏洞攻击和DNS欺骗攻击 D. 受到了DDoS攻击和DNS欺骗攻击

考题 请求伪造攻击是指攻击者通过Web浏览器正常访问行为,劫持用户令牌并发出伪造的访问请求的攻击行为。

考题 要使SYNFlood攻击防范功能生效,必须满足三点,其中不包括()。A、使能受保护域(或受保护IP所在域)入方向的zone统计功能;B、打开SYN Flood攻击防范功能全局开关;C、配置具体的SYN Flood攻击防范功能。

考题 在跨站请求伪造攻击中,攻击者伪装授权用户以访问授权网站。

考题 以信息的保密性作为攻击目标,非授权用户通过某种手段获得对系统资源访问的网络攻击形式称为()A、中断B、截获C、修改D、伪造

考题 在一次网络事故中发现某主机A收到大量ICMPechorepl报文,该ICMPechorep的源地址为该主机所在子网中的几乎所有主机地址,请问该主机可能受到了什么攻击()。A、Smurt攻击B、SN-FLOOD攻击C、Fraggle攻击D、Ping of Death

考题 下列关于攻击防范策略配置说法正确的是()。A、单包攻击防御在攻击发起域上选择相应的选项B、Flood攻击防御选择被保护的按区域上进行配置C、如果不选择“发现攻击丢包”,那么防火墙只监控攻击行为,不对攻击报文丢弃D、当发生Flood攻击时,那么所有攻击报文都会被丢弃

考题 目前,SecPath防火墙系列中,下列哪些攻击防范在路由模式下支持,而透明模式下不支持?()A、arp-reverse-query(ARP反向查询)B、ip-spoofing(IP欺骗)C、arp-spoofing(ARP欺骗)D、land(Land攻击)

考题 由于防火墙主要关注边界安全,因此防火墙需要提供比较丰富的安全防范的特性,一般包括针对DOS攻击的防范功能,针对常见网络层攻击的防范功能,针对畸形报文的攻击防范功能,针对网络钓鱼的防范功能。()

考题 为了获得访问权,入侵者可生成一个带有伪造源地址的报文。对于使用基于IP地址验证的应用来说,此攻击方法可以导致未被授权的用户可以访问目的系统,甚至是以root权限来访问。即使响应报文不能到达攻击者,同样也会造成对被攻击对象的破坏。这就造成IP Sweep攻击。()

考题 拒绝服务攻击是黑客常用的攻击手段之一,以下属于拒绝服务攻击防范措施的是:()。A、安装防火墙,禁止访问不该访问的服务端口,过滤不正常的畸形数据包B、安装先进杀毒软件,抵御攻击行为C、安装入侵检测系统,检测拒绝服务攻击行为D、安装安全评估系统,先于入侵者进行模拟攻击,以便及早发现问题并解决

考题 攻击者采用某种手段,使用户访问某网站时获得一个其他网站的IP地址,从而将用户的访问引导到其他网站,这种攻击手段称为()。A、DNS欺骗攻击B、ARP欺骗攻击C、暴力攻击D、重放攻击

考题 判断题为了获得访问权,入侵者可生成一个带有伪造源地址的报文。对于使用基于IP地址验证的应用来说,此攻击方法可以导致未被授权的用户可以访问目的系统,甚至是以root权限来访问。即使响应报文不能到达攻击者,同样也会造成对被攻击对象的破坏。这就造成IP Sweep攻击。()A 对B 错

考题 单选题要使SYNFlood攻击防范功能生效,必须满足三点,其中不包括()。A 使能受保护域(或受保护IP所在域)入方向的zone统计功能;B 打开SYN Flood攻击防范功能全局开关;C 配置具体的SYN Flood攻击防范功能。

考题 单选题攻击者向目标主机发送源地址和目的地址均为该主机地址的TCP SYN报文,并以此来达到攻击目的,这种攻击的名称是()。A SmurfB LandC FraggleD IP Spoofing

考题 判断题Ip-spoofing攻击是为了获得访问权,入侵者生成了一个带有伪造源地址的报文,在实际使用中ip-spoofing攻击的用途不大,没有必要打开防范功能。A 对B 错

考题 单选题Smurf攻击为了达到攻击的目的,采用的攻击手段是()。A 伪造一个SYN报文,其源地址是伪造的不存在的地址,向受害主机发起连接。B 向同一个子网的主机发送ICMP重定向报文,请求主机改变路由。C 发送ICMP应答请求报文,该请求的目的地址设置为受害网络的广播地址。D 利用那些在TCP/IP堆栈实现中信任IP碎片中的报文头所包含的信息来实现自己的攻击。

考题 单选题网络攻击的防范的基础是对攻击报文的检测,那么以下对报文的描述中,哪个最不可能是攻击的报文()。A 一个报文的源地址和目的地址都是同一个IP地址,或源地址为环回地址;B 一个TCP报文SYN和FIN标志位同时为1C 一个报文的DF位为1,但MF位同时为0D 一个ICMP报文的目的地址是广播地址或网络的地址

考题 判断题由于防火墙主要关注边界安全,因此防火墙需要提供比较丰富的安全防范的特性,一般包括针对DOS攻击的防范功能,针对常见网络层攻击的防范功能,针对畸形报文的攻击防范功能,针对网络钓鱼的防范功能。()A 对B 错

考题 多选题以下对于OLT安全防护的描述正确的()A若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能B当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报告警来及时处理C当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对指定MAC地址的过滤D当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自动实现MAC地址与业务流的动态绑定E当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与用户的动态绑定

考题 多选题Eudemon防火墙中关于Teardrop攻击描述正确的是()ATeardrop攻击是利用数据包分片进行的BTeardrop攻击是吧分片偏移字段设置成错误的值进行攻击的C某些系统中的TCP/ip在收到含有重叠偏移的伪造分段将崩溃DTeardrop攻击应该属于畸形报文攻击ETreardrop攻击应该属于拒绝服务攻击

考题 单选题攻击者使用伪造的SYN包,包的源地址和目标地址都被设置成被攻击方的地址,这样被攻击方会给自己发送SYN-ACK消息并发回ACK消息,创建一个连接,每一个这样的连接都将保持到超时为止,这样过多的空连接会耗尽被攻击方的资源,导致拒绝服务,这种攻击称为之为()。A Land攻击B Smurf攻击C Ping of Death攻击D ICMP Flood