itgle.com
利用ARP的协议漏洞,通过伪造IP地址和MAC地址发送大量虚假ARP报文,导致网络用户上网不稳定,甚至网络短时瘫痪。这种攻击行为属于(2)。A.拒绝服务攻击B.非服务攻击C.漏洞入侵D.缓冲区溢出漏洞攻击
题目
利用ARP的协议漏洞,通过伪造IP地址和MAC地址发送大量虚假ARP报文,导致网络用户上网不稳定,甚至网络短时瘫痪。这种攻击行为属于(2)。
A.拒绝服务攻击
B.非服务攻击
C.漏洞入侵
D.缓冲区溢出漏洞攻击
相似考题
更多“利用ARP的协议漏洞,通过伪造IP地址和MAC地址发送大量虚假ARP报文,导致网络用户上网不稳定,甚至网络短时瘫痪。这种攻击行为属于(2)。A.拒绝服务攻击B.非服务攻击C.漏洞入侵D.缓冲区溢出漏洞攻击”相关问题
-
第1题:
基于网络低层协议、利用实现协议时的漏洞达到攻击目的,这种攻击方式称为( )。
A.被动攻击
B.非服务攻击
C.威胁攻击
D.服务攻击
正确答案:B
解析:服务攻击指针对某种特定网络服务的攻击;非服务攻击指不针对某项具体应用服务,基于网络层等低层协议而进行。与服务攻击相比,非服务攻击与特定服务无关,往往利用协议或操作系统实现协议时的漏洞来达到攻击的目的。 -
第2题:
通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP包时会出现崩溃,请问这种攻击属于何种攻击()。
A.拒绝服务(DoS)攻击
B.扫描窥探攻击
C.系统漏洞攻击
D.畸形报文攻击
正确答案:D
-
第3题:
下面关于ARP木马的描述中,错误的是( )。
A.ARP木马利用ARP协议漏洞实施破坏
B.ARP木马发作时可导致网络不稳定甚至瘫痪
C.ARP木马破坏网络的物理连接
D.ARP木马把虚假的网关MAc地址发送给受害主机
正确答案:A
解析:ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断地发出伪造的ARF。响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其他计算机的通信信息,并因此造成网内其他计算机的通信故障。 -
第4题:
______的基本方式是通过发送大量请求消耗和占用过多的服务资源,使得网络服务不能响应正常的请求。
A.拒绝服务攻击
B.协议欺骗入侵
C.缓冲区溢出漏洞攻击
D.漏洞入侵
正确答案:A
解析:拒绝服务攻击的基本方法是通过发送大量合法的请求来消耗阳占用过多的服务资源,使得网络服务不能响应正常的请求。这里所说的忮务资源包括网络带宽、文件系统空间、开放的进程、系统CPU等。 -
第5题:
● 下面关于ARP 木马的描述中,错误的是 (49) 。
(49)
A. ARP 木马利用ARP 协议漏洞实施破坏
B. ARP 木马发作时可导致网络不稳定甚至瘫痪
C. ARP 木马破坏网络的物理连接
D. ARP 木马把虚假的网关MAC 地址发送给受害主机
正确答案:C
-
第6题:
通过发送大量虚假报文,伪造默认网关IP地址MAC地址,导致上网不稳定。这种攻击行为属于(60)。
A.拒绝服务攻击
B.ARP欺骗
C.缓冲区溢出攻击
D.漏洞入侵答案:B解析:伪造网关IP和MAC地址,打乱的是整个网络正常的ARP记录,导致上网不稳定,该攻击方式是典型的ARP欺骗 -
第7题:
下列关于ARP木马的描述中,叙述正确的是()。
- A、ARP木马利用ARP协议漏洞实施破坏
- B、ARP木马发作时可导致网络不稳定甚至瘫痪
- C、ARP木马把虚假的网关MAC地址发给受害主机
- D、ARP木马破坏网络的物理连接
- E、ARP木马发作时会损坏硬件设备
正确答案:B,C -
第8题:
()的基本方式是通过发送大量请求来消耗和占用过的的服务资源,使网络服务不能响应正常的请求。
- A、拒绝服务攻击
- B、协议欺骗入侵
- C、缓冲区溢出漏洞攻击
- D、漏洞入侵
正确答案:A -
第9题:
关于ARP病毒的描述中.正确的是().
- A、ARP病毒破坏网络的物理连接
- B、ARP病毒发作时可导致网络不稳定甚至瘫痪
- C、ARP病毒利用ARP协议漏洞实施破坏
- D、ARP病毒把虚假的网关MAC地址发给受害主机
正确答案:B,C,D -
第10题:
以下针对Land攻击的描述,哪个是正确的?()
- A、Land是一种针对网络进行攻击的方式,通过IP欺骗的方式向目标主机发送欺骗性数据报文,导致目标主机无法访问网络
- B、Land是一种针对网络进行攻击的方式,通过向主机发送伪造的源地址为目标主机自身的连接请求,导致目标主机处理错误形成拒绝服务
- C、Land攻击是一种利用协议漏洞进行攻击的方式,通过发送定制的错误的数据包使主机系统处理错误而崩溃
- D、Land是一种利用系统漏洞进行攻击的方式,通过利用系统漏洞发送数据包导致系统崩溃
正确答案:B -
第11题:
单选题通过伪造某台主机的IP地址窃取特权的攻击方式属于( )。A漏洞入侵攻击
B协议欺骗攻击
C拒绝服务攻击
D木马入侵攻击
正确答案: B解析:
题目中的攻击方式属于协议欺骗攻击。漏洞入侵攻击是利用网络系统漏洞进行攻击,拒绝服务攻击用于消耗服务资源,使得网络服务不能响应正常请求,木马入侵攻击是通过植入木马的方式进行攻击。 -
第12题:
单选题( )的基本方式是通过发送大量请求消耗和占用过多的服务资源,使得网络服务不能响应正常的请求。A拒绝服务攻击
B协议欺骗入侵
C缓冲区溢出漏洞攻击
D漏洞入侵
正确答案: C解析:
拒绝服务攻击的基本方法是通过发送大量合法的请求来消耗和占用过多的服务资源,使得网络服务不能响应正常的请求。这里所说的服务资源包括网络带宽、文件系统空间、开放的进程、系统CPU等。 -
第13题:
下列关于ARP木马的描述中,叙述正确的是()。A.ARP木马利用ARP协议漏洞实施破坏
B.ARP木马发作时可导致网络不稳定甚至瘫痪
C.ARP木马把虚假的网关MAC地址发给受害主机
D.ARP木马破坏网络的物理连接
E.ARP木马发作时会损坏硬件设备
参考答案:B, C
-
第14题:
基于网络低层协议、利用协议或操作系统实现时的漏洞来达到攻击目的,这种攻击方式称为(41)。
A.服务攻击
B.拒绝服务攻击
C.被动攻击
D.非服务攻击
正确答案:D
解析:从网络高层协议角度看,攻击方法可以概括为:服务攻击与非服务攻击。服务攻击是针对某种特定网络服务的攻击。非服务攻击不针对某项具体应用服务,而是基于网络层等低层协议进行的。非服务攻击利用协议或操作系统实现协议时的漏洞来达到攻击的目的,是一种更有效的攻击手段。 -
第15题:
试题四(15 分)
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
2007 年春,ARP 木马大范围流行。木马发作时,计算机网络连接正常却无法打开网页。由于 ARP木马发出大量欺骗数据包,导致网络用户上网不稳定,甚至网络短时瘫痪。
【问题 1】 (2 分)
ARP木马利用 (1) 协议设计之初没有任何验证功能这一漏洞而实施破坏。
【问题 2】 (3 分)
在以太网中,源主机以 (2) 方式向网络发送含有目的主机 IP地址的 ARP请求包;
目的主机或另一个代表该主机的系统,以 (3) 方式返回一个含有目的主机 IP地址及其
MAC 地址对的应答包。源主机将这个地址对缓存起来,以节约不必要的 ARP通信开销。
ARP协议 (4) 必须在接收到 ARP请求后才可以发送应答包。
备选答案:
(2)A. 单播 B. 多播 C. 广播 D. 任意播
(3)A. 单播 B. 多播 C. 广播 D. 任意播
(4)A. 规定 B. 没有规定
【问题 3】 (6 分)
ARP木马利用感染主机向网络发送大量虚假 ARP报文,主机 (5) 导致网络访问不稳定。例如:向被攻击主机发送的虚假 ARP报文中,目的 IP地址为 (6) ,目的 MAC地址为 (7) ,这样会将同网段内其他主机发往网关的数据引向发送虚假 ARP报文的机器,并抓包截取用户口令信息。
备选答案:
(5)
A. 只有感染 ARP木马时才会
B. 没有感染 ARP木马时也有可能
C. 感染 ARP木马时一定会
D. 感染 ARP木马时一定不会
(6)
A. 网关 IP 地址
B. 感染木马的主机 IP 地址
C. 网络广播 IP 地址
D. 被攻击主机 IP地址
(7)
A. 网关 MAC 地址
B. 被攻击主机 MAC 地址
C. 网络广播 MAC 地址
D. 感染木马的主机 MAC 地址
【问题 4】 (4 分)
网络正常时,运行如下命令,可以查看主机 ARP 缓存中的 IP 地址及其对应的 MAC地址:
C:\>arp (8)
备选答案:
(8)A. -s B. -d C. -all D. –a
假设在某主机运行上述命令后,显示如图 4-1 中所示信息
00-10-db-92-aa-30 是正确的 MAC 地址。在网络感染 ARP木马时,运行上述命令可能显示如图 4-2 中所示信息:
当发现主机 ARP缓存中的 MAC 地址不正确时,可以执行如下命令清除 ARP缓存: C:\>ARP (9)
备选答案:
(9)A. -s B. -d C. -all D. -a
之后,重新绑定 MAC 地址。命令如下: C:\>ARP -s (10) (11)
备选答案:
(10)
A. 172.30.0.1
B. 172.30.1.13
C. 00-10-db-92-aa-30
D. 00-10-db-92-00-31
(11)
A. 172.30.0.1
B. 172.30.1.13
C. 00-10-db-92-aa-30
D. 00-10-db-92-00-31
正确答案:
-
第16题:
利用ARP协议漏洞,通过伪造IP地址和MAC地址发送大量虚假ARP报文,导致网络用户上网不稳定,甚至网络短时瘫痪。防范ARP攻击是提高网络信息(5)的措施。
A.可用性
B.保密性
C.完整性
D.真实性
正确答案:A
解析:ARP欺骗攻击是指利用ARP的协议漏洞,通过伪造IP地址和MAC地址实现 ARP欺骗的攻击行为,以导致受攻击网络系统无法处理正常请求为目的。这是一种常见的协议欺骗攻击,属于非服务攻击方式。 -
第17题:
关于ARP攻击,以下描述错误的是(52)。A.在遭受ARP攻击时,用户上网会时断时续
B.利用ARP攻击可以盗取用户的QQ密码或网络游戏密码和账号
C.利用ARP攻击可以对外网服务器发起入侵攻击
D.利用ARP防火墙可以防止ARP攻击答案:C解析:NAT是地址转换技术,防火墙上嵌套NAT功能就是用于将内网访问外网的数据包中,将其内部私网IP地址更换为公网IP地址,再进入到因特网,而外部用户只能看到这个公网地址,无法获知防火墙内网的细节,起到保护内网安全性的作用。 -
第18题:
网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是()
A. 受到了DoS攻击和ARP攻击
B. 受到了DDoS攻击和ARP欺骗攻击
C. 受到了漏洞攻击和DNS欺骗攻击
D. 受到了DDoS攻击和DNS欺骗攻击
答案:B解析:DDoS攻击的特点是收到大量源地址各异、用途不明的数据包,导致计算机耗尽TCP连接数或CPU有效时间或网络带宽等,导致不能响应正常的请求。 ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,同时使得被攻击者将信息错误地发送到伪造的地址,造成网络中断或中间人攻击。攻击者只要持续不断地发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP地址-MAC地址对应关系,造成网络持续不能正常工作。 -
第19题:
网络攻击利用网络存在的漏洞和安全缺陷对系统进行攻击,常见的网络攻击手段有()。
- A、拒绝服务攻击
- B、端口扫描
- C、网络监听
- D、缓冲区溢出
正确答案:A,B,C,D -
第20题:
黑客实施ARP攻击是怎样进行的()?
- A、向受害主机发送虚假ARP请求包,将第三方的IP地址指向攻击者自己主机的MAC地址
- B、向受害主机发送虚假ARP应答包,将第三方的IP地址指向攻击者自己主机的MAC地址
- C、向受害主机发送虚假ARP请求包,将攻击者自己主机的IP地址指向第三方的MAC地址
- D、向受害主机发送虚假ARP应答包,将攻击者自己主机的IP地址指向第三方的MAC地址
正确答案:B -
第21题:
SYN风暴属于()。
- A、拒绝服务攻击
- B、缓冲区溢出攻击
- C、操作系统漏洞攻击
- D、IP欺骗攻击
正确答案:A -
第22题:
基于网络低层协议、利用协议或操作系统实现时的漏洞来达到攻击目的,这种攻击方式称为()
- A、服务攻击
- B、拒绝服务攻击
- C、被动攻击
- D、非服务攻击
正确答案:D -
第23题:
多选题网络攻击利用网络存在的漏洞和安全缺陷对系统进行攻击,常见的网络攻击手段有()。A拒绝服务攻击
B端口扫描
C网络监听
D缓冲区溢出
正确答案: C,D解析: 暂无解析