第四章----网络攻击与防范(一)
第四章----网络攻击与防范(一)
AiENG(12分)单选题 4-5.下列哪种端口扫描方式会与目标主机完成3次握手过程?
==A TCP Connect扫描==
B TCP SYN扫描
C TCP FIN扫描
D UDP ICMP端口不可达扫描(12分)单选题 4-2. 在ARP欺骗中,嗅探者发送大量的伪造ARP应答,是为了修改( )ARP缓存;
A 被嗅探者的;
==B 局域网中所有主机;==
C 交换机;
D 路由器;(16分)多选题 4-7. 请问下列哪些值可能会成为攻击者识别远程主机OS的“指纹”;
==A TCP初始窗口值
B ICMP错误消息回复速率
C 三次握手中回复的ACK值
D ICMP错误消息引用信息量
E TCP FIN扫描==(16分)多选题 4-1. 攻击者为了从交换机处获得不属于攻击者的数据帧,可以对交换机采用哪些攻击方式?
==A 交换机溢出攻击
B MAC地址欺骗==
C DNS欺骗
==D ARP欺骗==(10分)判断题 4-6. 在使用hub搭建的局域网内,嗅探者只需要连接到局域网内,配置自己的网卡为混杂模式,再使用分组捕获过滤机制直接从网卡获取数据,而不需要对hub进行任何攻击行为就能成功获取到局域网内所有的数据包;
==A) 正确==
B) 错误(10分)判断题 4-3. 网络安全员使用漏洞扫描工具对系统进行扫描,可及时发现系统内的攻击行为并加以阻止;
A) 正确
==B) 错误==(24分)匹配题 4-4. 请对MAC地址欺骗的过程进行排序:
1、第一步 ==D==
2、第二步 ==A==
3、第三步 ==C==
4、第四步 ==B==
A 、嗅探者向交换机发送数据帧用以修改交换机的地址映射表;
B 、嗅探者恢复交换机的地址映射表,将数据帧转发给被嗅探者;
C 、交换机将被嗅探者的数据包发送给嗅探者;
D 、嗅探者修改自己的MAC地址为被嗅探者的MAC地址;
