更多"[问题3]
在图2-18中,为了防止ARP木马导致无法访问Inte"的相关试题:
[填空题]
[问题3]
在图2-18中,为了防止ARP木马导致无法访问Internet或网络不稳定现象,可以采用如下命令静态绑定网关的MAC地址。
C:/>arp (8) (9) (10)
[填空题]
2007年春,ARP木马大范围流行。木马发作时,计算机网络连接正常却无法打网页。由于ARP木马发出大量欺骗数据包,导致网络用户上网不稳定,甚至网络短时瘫痪。
在以太网中,源主机以 (1) 方式向网络发送含有目的主机IP地址的ARP请求包;目的主机或另一个代表该主机的系统,以 (2) 方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓存起来,以节约不必要的ARP通信开销。ARP协议 (3) 必须在接收到ARP请求后才可以发送应答包。
ARP木马利用感染主机向网络发送大量虚假ARP报文,主机 (4) 导致网络访问不稳定。例如,向被攻击主机发送的虚假ARP报文中,目的IP地址为 (5) ,目的MAC地址为感染木马的主机MAC地址,这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器,并抓包截取用户口令信息。
备选答案:
(1)
- A) 单播
- B) 多播
- C) 广播
- D) 任意播
(2)A) 单播B) 多播C) 广播D) 任意播
(3)A) 规定B) 没有规定
(4)A) 只有感染ARP木马时才会B) 没有感染ARP木马时也有可能C) 感染ARP木马时一定会D) 感染ARP木马时一定不会
(5)A) 网关TP地址B) 感染木马的主机IP地址C) 网络广播IP地址D) 被攻击主机II)地址
[简答题][问题3]
为什么可以访问服务器,也可以访问Internet,但却无法访问其他工作站
[单项选择]利用ARP协议漏洞,通过伪造IP地址和MAC地址发送大量虚假ARP报文,导致网络用户上网不稳定,甚至网络短时瘫痪。防范ARP攻击是提高网络信息 (5) 的措施。
A. 可用性
B. 保密性
C. 完整性
D. 真实性
[简答题]【问题3】
在图4-4所示的网络拓扑结构中,公司总部的主机PC1无法访问位于Internet网的www.test.com等网站,做如下检查:
1)查看网上邻居,发现该PC机可以访问子公司A内其他主机。
2)在主机PC1上使用 (9) 命令来检查与路由器内网接口的连通性,结果正常。
3)在主机PC1上使用 (10) 协议登录到路由器的配置模式,以查看路由器的配置信息。
4)如果在路由器的配置模式下用show arp查看 (11) 表,发现路由器的MAC地址与工作人员以前保存在该表中的MAC地址不同,而是公司内部某个用户的MAC地址。进入到路由器的 (12) 模式,将该接口关闭后重新激活,路由器新的ARP表更新了到路由器的子接口MAC地址,随后主机PCI能正常登录Internet的www.test.com网站。可以采用 (13) 方法防止IP地址被盗用。
5)如果主机PC1可以通过域名访问位于Internet网中的某台FTP服务器,但该PC机无法访问 www.test.com网站。在路由器的配置模式下用 (14) 命令检查路由器的访问控制列表,发现有问题,那么造成该现象的故障原因可能是 (15) 。
【可供选择的答案】
(9) A.arp www.test.com B.netstat www.test.com
C.nslookup www.test.com D.tracert www.test.com
(10) A.ARP B.FTP C.TELNET D.SSL
(13) A.设置包访问过滤规则 B.IP地址与MAC地址进行绑定
C.IP地址与子网掩码进行绑定 D.IP地址与路由器地址进行绑定
(15) A.主机PC1的网关配置错误
B.主机PC1的DNS服务器地址配置错误
C.主机PC1的子网掩码配置错误
D.路由器对主机PC1访问Web服务器的权限进行了限制
[简答题]【问题3】
在图4-4所示的网络拓扑结构中,公司总部的主机PC1无法访问位于Internet网的www.test.com等网站,做如下检查:
1)查看网上邻居,发现该PC机可以访问子公司A内其他主机。
2)在主机PC1上使用
(9) 命令来检查与路由器内网接口的连通性,结果正常。
3)在主机PC1上使用
(10) 协议登录到路由器的配置模式,以查看路由器的配置信息。
4)如果在路由器的配置模式下用show arp查看
(11) 表,发现路由器的MAC地址与工作人员以前保存在该表中的MAC地址不同,而是公司内部某个用户的MAC地址。进入到路由器的
(12) 模式,将该接口关闭后重新激活,路由器新的ARP表更新了到路由器的子接口MAC地址,随后主机PCI能正常登录Internet的www.test.com网站。可以采用
(13) 方法防止IP地址被盗用。
5)如果主机PC1可以通过域名访问位于Internet网中的某台FTP服务器,但该PC机无法访问 www.test.com网站。在路由器的配置模式下用
(14) 命令检查路由器的访问控制列表,发现有问题,那么造成该现象的故障原因可能是
(15) 。
【可供选择的答案】
(9)
- A.arp www.test.com
- B.netstat www.test.com
- C.nslookup www.test.com
- D.tracert www.test.com
(10)A.ARPB.FTPC.TELNETD.SSL
(13)A.设置包访问过滤规则B.IP地址与MAC地址进行绑定C.IP地址与子网掩码进行绑定D.IP地址与路由器地址进行绑定
(15)A.主机PC1的网关配置错误B.主机PC1的DNS服务器地址配置错误C.主机PC1的子网掩码配置错误D.路由器对主机PC1访问Web服务器的权限进行了限制
[单项选择]下面关于ARP木马的描述中,错误的是______。
A. ARR木马利用ARP协议漏洞实施破坏
B. ARP木马发作时可导致网络不稳定甚至瘫痪
C. ARP木马破坏网络的物理连接
D. ARP木马把虚假的网关MAC地址发送给受害主机
[简答题]在网络中,有一台Windows 2000客户机启动时无法访问Internet,运行ipconfig/all命令后显示MACidi址为00-00-E8-6E-24-2F,IP地址为0.0.0.0,子网掩码为0.0.0.0,DHCP服务器地址是255.255.255.255。请列出可能出现的硬件和软件故障。
[单项选择]足底禁用冷疗是为了防止
A. 冻伤
B. 反射性心率减慢
C. 腹泻
D. 一过性冠状动脉收缩
E. 体温骤降
[单项选择]ARP木马利用 (1) 协议设计之初没有任何验证功能这一漏洞而实施破坏。在以太网中,源主机以 (2) 方式向网络发送含有目的主机IP地址的ARP请求包;目的主机或另一个代表该主机的系统以 (3) 方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓冲起来,以节约不必要的ARP通信开销。ARP协议 (4) 必须在接收到ARP请求后才可以发送应答包。主机在 (5) 导致网络访问不稳定。
A. 只有感染ARP木马时才会
B. 没有感染ARP木马时也有可能
C. 感染ARP木马时一定会
D. 感染ARP木马时一定不会
