更多"[单选题]SYN FlooD就是一种DDOS攻击。"的相关试题:
[判断题]SYN-FLOOD.的攻击原理是: 通过伪造一个源地址的.SYN.报文,发 送给受害主机。受害主机回复.SYNACK.报文给这些地址后,不会收 到.ACK.报文,导致受害主机保持了大量的半连接,直到超时。这些 半连接 可以耗尽主机资源,使受害主机无法建立正常.TCP.连接,从 而达到攻击的目的
A.正确
B.错误
[单选题]窃听是一种①攻击,攻击者②将自己的系统插入到发送站和接收站之间。截获是一种③攻击,攻击者④将自己的系统插入到发送站和接受站之间。①②③④分别为(____)。
A. 被动,无须,主动,必须
B. 主动,必须,被动,无须
C. 主动,无须,被动,必须
D. 被动,必须,主动,无须
[多选题]296
利用SN Cookie技术可以防范SYN Flood 攻击,关于技术原理的描述,以下说法正确的是。
A. .如果防火墙确认客户端的ACK消息合法,则模拟客户端向服务器发送一个SYN消息进行连接请求,同时 分配TCB资源记录此连接请求的描述信息。
B. 防火墙的SYN Cookie技术利用ACK报文携带的认证信息,对握手协商的ACK报文进行认证,从而避免 了防火过早分配TCB资源
C. 客户端发送的SYN消息经过防火墙时,防火墙截取该消息,并模拟服务器向客户端回应SYN ACK消息,
D. 客户端收到SYN/ACK报文后向服务器发送ACK消息进行确认,防火墙截取这个消息后,提取该消息中的 ACK序列号,并再次使用客户端信息与加密索引计算cookie ,如果计算结果与ACK序列号相符,就可以 确认发起连接请求的是一个真实客户端
说明/参考:
[多选题]328
利用Sste Reset技术可以防范SYN Food攻击.关于技术原理的描述,以下说法正确的是
A. 一般而言,应用服务器不会主动对客户端发起恶意连接,因此服务器响应客户端的报文可以不需要经过 防火墙的检查。防火墙仅需要对客户端发往应用服务器的报文进行实时监控。服务器响应客户端的报文 可以根据实际需要选择是否经过防火墙,因此Safe Reset能够支持更灵活的组网方式。
B. 客户端收到SYN/ACK后.按照协议规定向服务器回应RST消息。防火墙中途截取这个消息后,提取消息 中的序列号。并对该序列号进行Cookie校验。
成功通过校验的连接被认为是可信的连接,防火墙会分配TCB资源记录此连接的描述信息,而不可信连 接的后续报文会被防火墙丢弃。
C. 由于防火墙仅通过对客户端向服务器首次发起连接的报文进行认证,就能够完成对客户端到服务器的连 接检验
而服务器向客户端回应的报文即使不经过防火墙也不会影响正常的业务处理,因此Safe Reset技术也称 为单向代理技术。
D. 客户端发送的SYN消息经过防火墙时,防火墙截取该消息,并模拟服务器向客户端回应SYNA/CK消息, 其中,SYN/ACK消息中的ACK序列号与客户端期望的值一致,同时携带Cookie值,此Cookie值是对加 密索引与本次连接的客户端信息(包括P地址、端口号)进行加空运算的结果。
[判断题]针对.SYN-FLOOD.的虚假源攻击,可以采用源探测方法防御
A.正确
B.错误
[多选题]281
在检测到针对服务嚣的SYN Flood攻击行为后,防火墙应该可以支持选择多种应对攻击的防范措施,主要包
括连接限制技术和连接代理技术,其中属于连接限制技术的是
A. 单位时间内客户端发起的新建连接请求数超过指定阈值,则认为服务器遭受了SYS Flood攻击
B. 通过对正常TCP新建连接的协商报文进行处理,修改报文的序列号并使其携带认证信息,再通过验证客 户端回应的协商报文中携带的信息进行报文有效性确认。
C. 客户端发起的TCP半开连接请求超过指定阈值,则以为服务器遭受了SYS Flood攻击
D. 通过在新建连接的协商报文中携带认证信息,在通过验证客户端回应的协商报文中携带的信息来进行信 息分析。
[单选题] 针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需求考虑的攻击方式
A. 攻击者利用软件存在的逻辑错误,通过发送某种类型数据导致运算进入死循环,CPU资源占用始终100%
B. 攻击者利用软件脚本使用多重嵌套咨询,在数据量大时会导致查询效率低,通过发送大量的查询导致数据库响应缓慢
C. 攻击者利用软件不自动释放连接的问题,通过发送大量连接消耗软件并发连接数,导致并发连接数耗尽而无法访问
D. 攻击者买通IDC人员,将某软件运行服务器的网线拔掉导致无法访问
[单选题]针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需求考虑的攻击方式
A.攻击者利用软件存在的逻辑错误,通过发送某种类型数据导致运算进入死循环,CPU资源占用始终100%
B.攻击者利用软件脚本使用多重嵌套咨询,在数据量大时会导致查询效率低,通过发送大量的查询导致数据库响应缓慢
C.攻击者利用软件不自动释放连接的问题,通过发送大量连接消耗软件并发连接数,导致并发连接数耗尽而无法访问
D.攻击者买通IDC人员,将某软件运行服务器的网线拔掉导致无法访问
解释:D为社会工程学攻击。
[单选题]针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请 求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需要 考虑的攻击方式( )
A.攻击者利用软件存在的逻辑错误,通过发送某种类型数据导致运算进入死循 环,CPU 资源占用始终 100%
B.攻击者利用软件脚本使用多重嵌套咨询,在数据量大时会导致查询效率低,通 过发送大量的查询导致数据库响应缓慢
C.攻击者利用软件不自动释放连接的问题,通过发送大量连接消耗软件并发连接 数,导致并发连接数耗尽而无法访问
D.攻击者买通 IDC 人员,将某软件运行服务器的网线拔掉导致无法访问
[判断题]TCP SYN 攻击利用TCP三次握手机制,通过不断打开TCP半连接(不发ACK包)而耗尽被攻击主机的侦听队列资源,所以它是一种DOS(拒绝服务)攻击。
A.正确
B.错误
[单选题]向有限的空间输入超长的字符串是哪一种攻击手段?( )
A.缓冲区溢出;
B.网络监听
C.拒绝服务
D.IP欺骗
[判断题]IP地址欺骗攻击是一种实现攻击状态检测的防火墙的方法。
A.正确
B.错误
[单选题]SSRF 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。
A. 对
B. 错
[判断题]对于 TCP SYN 扫描,如果发送一个SYN 包后,对方返回ACK表明端口处于关闭状态。
A.正确
B.错误
[判断题]对于 TCP SYN 扫描,如果发送一个SYN 包后,对方返回RST表明端口很可能关闭或者有防火墙做了访问控制。
A.正确
B.错误
[单选题] 5 题, 本小题 1 分
对于 TCP SYN 扫描,如果发送一个SYN 包后,对方返回(____)表明端口处于开放状态。
A. ACK
B. SYN/ACK
C. SYN/RST
D. RST/ACK
[单选题]
MAC地址欺骗攻击是一种基于数据链路层的攻击手段,会造成交换机学习到错误的MAC地址与IP地址的映
射关系?
A.正确
B.错误
