itgle.com

2014年1月,由于DNS根服务器被攻击,国内许多互联网用户无法访问.COM域名网站,这种恶意攻击可能造成的危害是( )。A.创造条件,攻击相应的服务器B.快速入侵互联网用户的计算机C.将正常网站的域名解析到错误的地址D.以上都是

题目

2014年1月,由于DNS根服务器被攻击,国内许多互联网用户无法访问.COM域名网站,这种恶意攻击可能造成的危害是( )。

A.创造条件,攻击相应的服务器B.快速入侵互联网用户的计算机C.将正常网站的域名解析到错误的地址D.以上都是


相似考题
更多“2014年1月,由于DNS根服务器被攻击,国内许多互联网用户无法访问.COM域名网站,这种恶意攻击可能造 ”相关问题
  • 第1题:

    某用户无法访问域名为www.cisco.com的网站,在用户主机上执行tracert命令得到提示如下根据提示信息,造成这种想象的原因可能是( )。

    A.用户主机的网关设置错误 B.用户主机设置的DNS服务器工作不正常 C.路由器上进行了相关ACL设置 D.用户主机的IP地址设置错误


    正确答案:C

  • 第2题:

    ()是指恶意人员利用网页系统的漏洞,当用户提交数据与服务器进行交互时,攻击者将恶意脚本隐藏在用户提交的数据中,实现篡改服务器正常的响应页面。

    A.主动攻击

    B.网站攻击

    C.渗透攻击

    D.跨站攻击


    参考答案:D

  • 第3题:

    2014年1月,由于DNS根据服务器被攻击,国内许多互联网用户无法访问.com域名网站,这种恶意攻击可能造成的危害是(70)。

    A.创造条件,攻击相应的服务器
    B.快速入侵互联网用户的计算机
    C.将正常网站的域名解析到错误的地址
    D.以上都是

    答案:C
    解析:
    DNS根服务器被攻击,会使许多互联网用户无法访问该根域服务器解析域名的网站。这种攻击可能造成的后果是将正常网站的域名解析到错误的地址上,但这种攻击一般不是以入侵服务器或客户端为目的。

  • 第4题:

    如果某客户访问网站时杀毒软件提示存在病毒,可能是因为?()

    • A、客户的局域网中存在arp欺骗,访问网站时被插入了恶意代码
    • B、客户端配置的DNS服务器被劫持,解析域名时指向了恶意网站
    • C、网站被入侵并已经被插入恶意代码
    • D、杀毒软件误报

    正确答案:A,B,C,D

  • 第5题:

    用户输入正确域名但却被转换为错误的IP地址,从而将用户指向其他目标服务器,用以提高目标服务器或网站的访问量,或者通过实现在目标服务器嵌入恶意程序来诱使用户进行下载等,这种攻击是()

    • A、ARP欺骗
    • B、DNS欺骗
    • C、会话劫持
    • D、拒绝服务

    正确答案:B

  • 第6题:

    XSS跨站脚本攻击,指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的,这种攻击属于主动式的安全攻击。


    正确答案:错误

  • 第7题:

    当用户的电脑向铁通的DNS服务器发起www.sina.com.cn的域名解析查询时,铁通DNS首先会查询()

    • A、根域
    • B、本机缓存
    • C、cn服务器
    • D、D.sincom.cn服务器

    正确答案:B

  • 第8题:

    域名服务器(即DNS)用于把域名翻译成电脑能识别的()。例如,如果有人要访问福建铁通的网站(www.cttfj.com),DNS就把域名译为IP地址61.237.13.233。这样就便于电脑查找域名所有人的网站服务器。


    正确答案:IP地址

  • 第9题:

    攻击者采用某种手段,使用户访问某网站时获得一个其他网站的IP地址,从而将用户的访问引导到其他网站,这种攻击手段称为()。

    • A、DNS欺骗攻击
    • B、ARP欺骗攻击
    • C、暴力攻击
    • D、重放攻击

    正确答案:A

  • 第10题:

    单选题
    下列对垮站脚本攻击(XSS)描述正确的是()。
    A

    XSS攻击指的是恶意攻击者往WEB页面里插入恶意代码,当用户浏览该页之时,嵌入其中WEB里面的代码会被执行,从而达到恶意攻击用户的特殊目的

    B

    XSS攻击是DDOS攻击的一种变种

    C

    XSS.攻击就是CC攻击

    D

    XSS攻击就是利用被控制的机器不断地向被网站发送访问请求,迫使NS连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    近年来利用DNS劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是()
    A

    加强网站源代码的安全性

    B

    对网络客户端进行安全评估

    C

    协调运营商对域名解析服务器进行加固

    D

    在网站的网络出口部署应用级防火墙


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    攻击者采用某种手段,使用户访问某网站时获得一个其他网站的IP地址,从而将用户的访问引导到其他网站,这种攻击手段称为(  )。
    A

    DNS欺骗攻击

    B

    ARP欺骗攻击

    C

    暴力攻击

    D

    重放攻击


    正确答案: A
    解析:
    DNS欺骗攻击是攻击者采用某种欺骗手段,使用户查询DNS服务器进行域名解析时获得一个错误的IP地址,从而可将用户引导到错误的Internet站点的攻击方式。ARP欺骗攻击:在局域网中,黑客经过收到ARP Request广播包,能够偷听到其它节点的(IP,MAC)地址,黑客就伪装为A,告诉B(受害者)一个假地址,使得B在发送给A 的数据包都被黑客截取,而B浑然不知。重放攻击是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。

  • 第13题:

    下列对跨站脚本攻击(XSS)描述正确的是()。

    A.XSS攻击是指恶意攻击者往web页面里面插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的代码会被执行,从而达到恶意攻击用户的特殊目的

    B.XSS攻击是DDOS攻击的一种变种

    C.XSS攻击就是CC攻击

    D.XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使lls连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的


    参考答案:A

  • 第14题:

    在局域网中仅某台主机上无法访问域名为www.ccc.com的网站(其他主机访问正常),在该主机上执行ping命令时有显示信息如下:

    分析以上信息,该机不能正常访问的可能原因是( )。

    A.该主机的TCP/IP协议配置错误
    B.该主机设置的DNS服务器工作不正常
    C.该主机遭受ARP攻击导致网关地址错误
    D.该主机所在网络或网站所在网络中配置了ACL拦截规则

    答案:D
    解析:
    某网络中PC1无法访问域名为www.aaa.cn的网站,而其他主机访问正常,在PC1上执行ping命令时有如下所示的信息:C:>ping www.aaa.cnPinging www.aaa.cn[202.117.112.36] with 32 bytes of data: .Reply from 202.117.112.36: Destination net unreachable.Reply from 202.117.112.36:Destination net unreachable.Reply from 202.117.1 12.36:Destination net unreachable.Reply from 202.1 17.112.36: Destination net unreachable.Ping statistics for 202.117.112.36:Packets: Sent=4,Received=4,Lost=O(0% loss),Approximate round trip tunes in milli-seconds:Minimum=0ms, Maximum=0ms, Average=0ms

  • 第15题:

    某用户无法访问域名为www.cisco.com的网站,在用户主机上执行tracert命令得提示如下( )

    A.用户主机的网关设置错误
    B.用户主机设置的DNS服务器工作不正常
    C.路由器上进行了相关ACL设置
    D.用户主机的IP地址设置错误

    答案:C
    解析:
    Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。Tracert命令用 IP 生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。 “reports: Destination net unreachable”一般可能是路由器配置的问题,或者是目标网络不存在。 说明:访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。

  • 第16题:

    近年来利用DNS劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是()

    • A、加强网站源代码的安全性
    • B、对网络客户端进行安全评估
    • C、协调运营商对域名解析服务器进行加固
    • D、在网站的网络出口部署应用级防火墙

    正确答案:C

  • 第17题:

    诈骗份子伪建了一个建设银行的网站,用于骗取用户的银行帐号,这种攻击属于()

    • A、假冒攻击
    • B、网络钓鱼攻击
    • C、后门攻击
    • D、恶意访问攻击

    正确答案:B

  • 第18题:

    某软件本身存在缺陷,导致安装该软件的大量主机频繁发起域名解析请求,引发DNS拥塞,造成用户访问网站慢或网页打不开,对于DNS服务器而言,这是属于()。

    • A、用户数量太多
    • B、DNS软件缺陷
    • C、拒绝服务攻击
    • D、系统漏洞

    正确答案:C

  • 第19题:

    大量用户出现无法解析网站,可能原因为()

    • A、DNS服务器异常
    • B、DNS系统上行电路拥塞
    • C、DNS系统遭受DDOS攻击
    • D、用户电脑故障

    正确答案:A,B,C

  • 第20题:

    下列对跨站脚本攻击(XSS)的描述正确的是()。

    • A、XSS攻击指的是恶意攻击者往web页面里插入恶意代码,当用户浏览该页之时,嵌入其中web里面的代码会被执行,从而达到恶意攻击用户的特殊目的
    • B、XSS攻击是DDOS攻击的一种变种
    • C、XSS攻击就是CC攻击
    • D、XSS攻击就是利用被控制的及其不断地向被攻击网站发送访问请求,迫使IIS连接数超出限制,当CPU资源或带宽资源耗尽,那么网站也就被攻击跨了,从而达到攻击目的

    正确答案:A

  • 第21题:

    单选题
    诈骗份子伪建了一个建设银行的网站,用于骗取用户的银行帐号,这种攻击属于()
    A

    假冒攻击

    B

    网络钓鱼攻击

    C

    后门攻击

    D

    恶意访问攻击


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    ()是指恶意人员利用网页系统的漏洞,当用户提交数据与服务器进行交互时,攻击者将恶意脚本隐藏在用户提交的数据中,实现篡改服务器正常的响应页面。
    A

    主动攻击

    B

    网站攻击

    C

    渗透攻击

    D

    跨站攻击


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    用户输入正确域名但却被转换为错误的IP地址,从而将用户指向其他目标服务器,用以提高目标服务器或网站的访问量,或者通过实现在目标服务器嵌入恶意程序来诱使用户进行下载等,这种攻击是()
    A

    ARP欺骗

    B

    DNS欺骗

    C

    会话劫持

    D

    拒绝服务


    正确答案: C
    解析: 暂无解析