通过伪造用户的DNS请求的响应报文,可以把用户对目标域名的访问引入到一个伪造的站点,实现域名欺骗。
第1题:
用户已知的三个域名服务器的IP地址和名字分别为202.130.82.97,dns.abC.edu:130.25.98.3,dns.abC.com:195.100.28.7,dns.abC.net,用户可以将其计算机的域名服务器设置为( )。
A.dns.abC.edu
B.dns.abC.com
C.dns.abC.net
D.195.100.28.7
第2题:
_________通常是以消耗服务器端资源为目标,通过伪造超过服务器处理能力的请求数据造成服务器响应阻塞,从而使正常的用户请求得不到应答,实现攻击目的。
第3题:
第4题:
关于DNS查询消息,下列描述中,()是错误的。
第5题:
RADIUS服务器使用RADIUS协议完成对用户主机的认证、授权和计费时,RADIUS协议工作流程如下:
(a)用户使用ADSL拨号上网;
(b)BRAS从用户处获取用户名和口令,将其与用户其他信息(如接入号码)发送到 RADIUS服务器,该报文为(1);
(c)RADIUS服务器收到上述报文后,通过(2)判断BRAS是否己经在本服务器登记注册,若注册,根据报文中的用户名、口令等信息认证用户是否合法。若非法则发送(3);若合法则将(4)(如IP地址)发送到BRAS,该报文称为(5);
(d)BRAS收到响应报文后,先判断报文中的(6)是否正确,不正确则丢弃;否则会接受用户的上网请求并用收到的信息对用户进行配置或拒绝用户的上网请求。认证/ 授权过程结束;
(e)通过认证过后,BRAS向RADIUS服务器发送一个(7)报文,计费过程开始;
(f)RADIUS服务器对上述报文响应;
(g)用户断网后,BRAS向RADIUS服务器发送一个(8)报文(信息中包括发送字节数、会晤时间及挂断原因);
(h)RADIUS服务器对上述报文响应。
第6题:
用户已知的三个域名服务器的IP地址和名字分别为202.130.82.97,dns.abc.edu;130.98.3,dns.abc.com;195.100.28.7,dns.abc.net。用户可以将其计算机的域名服务器设置为______。
A.dns.abc.edu
B.dns.abc.com
C. dns.abc.net
D.195.100.28.7
第7题:
当用户不能访问Intemet对,采用抓包工具捕获的结果如下图所示。图中报文的协议类型是( )。
A.Web请求报文B.ARP请求报文C.Web响应报文D.ARP响应报文
第8题:
ICMP有13种报文,常用的ping命令中使用了——报文,以探测目标主机是否可以到达。
A.回送请求/应答
B.信息请求/响应
C.地址掩码请求/响应
D.时间戳请求/响应
第9题:
请求伪造攻击是指攻击者通过Web浏览器正常访问行为,劫持用户令牌并发出伪造的访问请求的攻击行为。
第10题:
用户输入正确域名但却被转换为错误的IP地址,从而将用户指向其他目标服务器,用以提高目标服务器或网站的访问量,或者通过实现在目标服务器嵌入恶意程序来诱使用户进行下载等,这种攻击是()