以下哪项攻击涉及通过预测目的端初始TCP序列号的选择来劫持主机与目的主机的会话()
A.TCP序列号攻击
B.SYN泛洪攻击
C.IP欺骗
D.Smurf攻击
A.TCP序列号攻击
B.SYN泛洪攻击
C.IP欺骗
D.Smurf攻击
第1题
A.截获攻击通常需要改变源和目的端之间的传输路径
B.源和目的端之间的传输路径可以通过改变交换机转发表或路由器路由表实现
C.截获攻击对于源和目的端是透明的
D.截获攻击不适用于点对点物理链路两端之间的传输过程
第2题
A.端口扫描是为了确定对端主机上开启了何种服务,从而为入侵寻找入口
B.TCP端口扫描利用的是三次握手特性
C.当扫描者发出Syn报文,如果对端没有回复,则表示对端端口是关闭的
D.对于UDP端口扫描,则是通过向对端特定端口发送UDP数据报文,观察是否回复ICMP端口不可达报文来判断端口是否打开
第4题
A.RPF的目的是根据组播源地址在本地路由器的路由表中查找通向组播目标的最佳路由
B.与单播相比,组播不需要在源端复制多份数据流,而只需要传输一个数据流,从而可以有效地节省带宽
C.IP组播数据既可以通过TCP传送,也可以通过UDP传送
D.IP组播对网络资源的消耗随着接收端的增长而成比例增加
第5题
A.针对缓存服务器的DNS Request Flood取击可以采用重定向方式验证源的合法性
B.对于授权服务器的DNS Reguest Flood攻击,可以通过触发客户端以TCP报文发送DINS请求:用以验证源IP的合法性
C.在源认证过程中防火造会触发客户端以TCP报交发送DINS请求,用以验证源IP的合法性,但在一定程度上会消耗OINS缓存服务器的TCP连接资源
D.重定向不可以对访问受攻击域名的源IP地址实施,还可以对访问受攻击域名的目的IP地址实施
第7题
A.IP欺骗
B.ARP欺骗
C.TCP会话劫持
D.路由欺骗