违法和不良信息举报 联系客服
免费注册 登录

基于网络层的攻击是()。

题目
单选题
基于网络层的攻击是()。
A

TCP会话拦截

B

ping of death

C

网络嗅探

D

DNS欺骗

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

以下哪些是监测DDS攻击的手段?()

A、网管系统,检测系统出口带宽拥塞异常,协议占比异常

B、防火墙,在小规模网络层DdS攻击中有一定监测告警和部分清洗防护能力

C、流监测系统,通过Netlw,NetStream等基于采样的流监测协议,基于统计阈值异常进行DDS攻击告警监测

D、DPI和入侵监测,通过对僵网络的监测,识别带有DdS攻击能力的受控肉鸡,进行定点清除


答案:ABCD

第2题:

下列攻击手段中,基于网络的入侵防护系统无法阻断的是( )。A.SYN FloodingB.SQL注入S

下列攻击手段中,基于网络的入侵防护系统无法阻断的是( )。

A.SYN Flooding

B.SQL注入

C.DDOS

D.Ping of Death


正确答案:B
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串中,最终达到欺骗服务器执行恶意的SQL命令。如先前的很多影视网站泄露VIP会员密码,大多就是通过Web表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。SQL注入为漏洞入侵,采用应用入侵保护系统。其他的都是采用基于网络的入侵防护系统。

第3题:

下列关于入侵检测和入侵防护系统的描述中,错误的是

A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源

B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击

C.基于网络的入侵检测系统必须采用In-line工作模式

D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能


正确答案:C

第4题:

以下哪些攻击可能是基于应用层的?()

  • A、ARP攻击
  • B、DDOS攻击
  • C、sniffer嗅探
  • D、CC攻击

正确答案:B,D

第5题:

在下面的攻击手段中,基于网络的入侵防护系统无法阻断的是( )。

A.Cookie篡改攻击

B.DDOS

C.Smurf攻击

D.SYNFlooding攻击


正确答案:A
Cookie篡改攻击:是一项主要以获取模拟和隐私权泄密著称的技术,通过维护客户(或终端用户)身份的会话信息操纵来实现的。通过打造这些Cookie,一个黑客可以模拟一个有效的客户,因此获取详细信息并执行代表病毒的行为。DDoS攻击(分布式拒绝服务攻击):攻击者攻破了多个系统,并利用这些系统去集中攻击其他目标。成百上千的主机发送大量的请求,受害设备因无法处理而拒绝服务。Smurf攻击:攻击者冒充受害主机的IP地址,向一个大的网络发送echorequest的定向广播包,此网络的许多主机都做出回应,受害主机会收到大量的echoreply消息。SYNFlooding攻击:利用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。根据解析,后三者均是基于网络的入侵,都可以被阻断,选项A符合题意,故选A选项。

第6题:

像NetXRay等基于网络层等低层协议而进行攻击的软件属于______。


正确答案:非服务攻击
非服务攻击 解析:所谓服务攻击指的是针对某种特定网络服务的攻击;非服务攻击则是不针对某项具体应用服务,基于网络层等低层协议而进行的攻击。非服务攻击与特定服务无关,往往利用协议或操作系统实现协议时的漏洞来达到攻击的目的,比服务攻击隐蔽,更为有效。

第7题:

服务攻击是针对( )的攻击。

A.TCP/IP协议

B.基于网络层等低层协议

C.源路由

D.某种特定的网络服务


正确答案:D

第8题:

网络技术中主要攻击检测方法有()

A.基于审计的攻击检测技术

B.基于神经网络的攻击检测技术

C.基于专家系统的攻击检测技术

D.基于模型推理的攻击检测技术


正确答案:ABCD

第9题:

在下面的攻击手段中,基于网络的入侵防护系统可以阻断的是( )。

A.Cookie篡改攻击

B.DNS欺骗攻击

C.Smuff攻击

D.SQL注入


正确答案:C
C【解析】基于网络的入侵检测系统用原始的网络包作为数据源,实时接收和分析网络中流动的数据包,从而检测是否存在入侵行为。Cookie篡改攻击,通过对Cookie的篡改可以实现非法访问目标站点。DNS欺骗是攻击者冒充域名服务器的一种欺骗行为。SQL注入,就是通过把SQL命令插入到Web表单递交或输人域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。以上三种方式都不是通过阻塞网路或者耗费网络资源等来进行的攻击。Smuff攻击,攻击者冒充受害主机的ip地址,向一个大的网络发送echorequest的定向广播包,此网络的许多主机都做出回应,受害主机会收到大龄的echoreply消息。基于网络的入侵防护系统可以阻断Smuff攻击。故选择C选项。

第10题:

通过对已知攻击模型进行匹配来发现攻击的IDS是()。

  • A、基于误用检测的IDS
  • B、基于关键字的IDS
  • C、基于异常检测的IDS
  • D、基于网络的IDS

正确答案:A

更多相关问题
相关内容