itgle.com
TCP SYNFlood网络攻击是利用TCP/IP栈只能允许有限个TCP连接来实施攻击的。TCP建立连接过程需要()次握手。A.4B.3C.2D.1
题目
A.4
B.3
C.2
D.1
相似考题
更多“TCP SYNFlood网络攻击是利用TCP/IP栈只能允许有限个TCP连接来实施攻击的。TCP建立连接过程需要()次握手。 ”相关问题
-
第1题:
tcpsyn泛洪攻击的原理是利用了()。A.TCP三次握手过程
B.TCP连接终止时的FIN报文
C.TCP数据传输中的窗口技术
D.TCP面向流的工作机制
参考答案:A
-
第2题:
TCPSYNFlood网络攻击时利用了TCP建立连接过程需要()次握手的特点而完成对目标进行攻击的。
A、1
B、2
C、3
D、6
答案:C
-
第3题:
以下说法错误的是 (25) 。A. 依靠独立主机审计的方式,可以分析端口扫描之类的攻击。
B. TCP FIN扫描是向目标端口发送一个FIN分组
C. TCP SYN扫描没有建立完整的TCP连接
D. TCP connect扫描会与目标系统完成一次完整的三次握手过程。答案:A解析:解析:单独地依靠主机审计信息进行入侵检测难以适应网络安全的需求。这主要表现在:
(1)主机的审计信息弱点,如易受攻击、入侵者可通过使用某些系统特权或调用比审计本身更低级的操作来逃避审计。
(2)不能通过分析主机的审计记录来检测网络攻击(域名欺骗、端口扫描等)。
端口扫描有下面几种主要方法:
(1)TCP connect扫描。使用系统提供的connect( )函数来连接目标端口,与目标系统完成一次完整的三次握手过程。如果目标端口正在监听connect( )就成功返回,否则,说明该端口不可访问。
(2)TCP SYN扫描。这种方法也叫“半打开扫描(Half-open Scanning)”。这种扫描方法并没有建立完整的TCP连接。客户端首先向服务器发送SYN分组发起连接,如果收到一个来自服务器的SYN/ACK应答,那么可以推断该端口处于监听状态。如果收到一个RST/ACK分组则认为该端口不在监听。而客户端不管收到的是什么样的分组,都向服务器发送一个RST/ACK分组,这样并没有建立一个完整的TCP连接,但客户端能够知道服务器某个端口是否开放。该扫描不会在目标系统上产生日志。
(3)TCP FIN扫描是向目标端口发送一个FIN分组。 -
第4题:
TCP SYN泛洪攻击的原理是利用了()。
- A、TCP三次握手过程
- B、TCP面向流的工作机制
- C、TCP数据传输中的窗口技术
- D、TCP连接终止时的FIN报文
正确答案:A -
第5题:
当SYN Flood攻击防范配置了TCP代理参数时,若外部主机欲与受保护的主机建立TCP连接,可以与防火墙完成TCP三次握手,也可以直接与受保护主机建立TCP连接。()
正确答案:错误 -
第6题:
利用TCP连接三次握手弱点进行攻击的方式是()。
- A、SYN Flood
- B、嗅探
- C、会话劫持
- D、以上都是
正确答案:A -
第7题:
TCP SYN Flood网络攻击是利用了TCP建立连接过程需要()次握手的特点而完成对目标进行攻击的。
正确答案:3 -
第8题:
TCP SYN Flood网络攻击时利用了TCP建立连接过程需要()次握手的特点而完成对目标进行攻击的。
- A、1
- B、2
- C、3
- D、6
正确答案:C -
第9题:
攻击者使用无效IP地址,利用TCP连接的三次握手过程,连续发送会话请求,使受害主机处于开放会话的请求之中,直至连接超时,最终因耗尽资源而停止响应。这种攻击被称为()。
- A、DNS欺骗攻击
- B、DDOS攻击
- C、重放攻击
- D、SYNFlooding攻击
正确答案:D -
第10题:
问答题在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。请简述三次握手的过程。正确答案: 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。解析: 暂无解析 -
第11题:
单选题下面利用TCP的三次握手原理进行的攻击是()。AIP欺骗
BSYN Flood
CSmurf攻击
DLand攻击
正确答案: B解析: 暂无解析 -
第12题:
单选题TCP SYN Flood网络攻击是利用了TCP建立连接过程需要()次握手的特点而完成对目标进行攻击的。A1
B2
C3
D4
正确答案: A解析: 暂无解析 -
第13题:
建立TCP连接需要进行()次握手,拆除一个TCP连接需要进行()次握手。答案:3,4
-
第14题:
TCPSYNFlood网络攻击是利用了TCP建立连接过程需要()次握手的特点而完成对目标进行攻击的。A、1
B、2
C、3
正确答案:C
-
第15题:
IP欺骗(IP Spoof)是利用TCP/IP协议中()的漏洞进行攻击的。
- A、对源IP地址的鉴别方式
- B、结束会话时的四次握手过程
- C、IP协议寻址机制
- D、TCP寻址机制
正确答案:A -
第16题:
在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。请简述三次握手的过程。
正确答案: 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。 -
第17题:
下面利用TCP的三次握手原理进行的攻击是()。
- A、IP欺骗
- B、SYN Flood
- C、Sumrf攻击
- D、Land攻击
正确答案:B -
第18题:
以下关于SYNFlood和SYNCookie技术的哪些说法是不正确的()。
- A、SYNFlood攻击主要是通过发送超大流量的数据包来堵塞网络带宽
- B、SYNCookie技术的原理是通过SYNCookie网关设备拆分TCP三次握手过程,计算每个TCP连接的Cookie值,对该连接进行验证
- C、SYNCookie技术在超大流量攻击的情况下可能会导致网关设备由于进行大量的计算而失效
- D、以上都正确
正确答案:A,D -
第19题:
TCP SYN Flood网络攻击是利用了TCP建立连接过程需要()次握手的特点而完成对目标进行攻击的。
- A、10
- B、11
- C、3
- D、24
正确答案:C -
第20题:
实施SYNFlood,攻击者需向攻击目标发送()TCP包。
- A、SYN
- B、SYNACK
- C、ACK
- D、FIN
正确答案:A -
第21题:
判断题当SYN Flood攻击防范配置了TCP代理参数时,若外部主机欲与受保护的主机建立TCP连接,可以与防火墙完成TCP三次握手,也可以直接与受保护主机建立TCP连接。()A对
B错
正确答案: 错解析: 暂无解析 -
第22题:
单选题TCP SYNFlood网络攻击是利用TCP/IP栈只能允许有限个TCP连接来实施攻击的。TCP建立连接过程需要()次握手。A4
B3
C2
D1
正确答案: D解析: 暂无解析 -
第23题:
单选题TCP SYN Flood网络攻击时利用了TCP建立连接过程需要()次握手的特点而完成对目标进行攻击的。A1
B2
C3
D6
正确答案: D解析: 暂无解析