●下列攻击行为中,(54)属于被动攻击行为。(54)A.连续不停Ping某台主机B.伪造源IP地址发送数据包C.在非授权的情况下使用抓包工具抓取数据包D.将截获的数据包重发到网络中

题目

●下列攻击行为中,(54)属于被动攻击行为。

(54)A.连续不停Ping某台主机

B.伪造源IP地址发送数据包

C.在非授权的情况下使用抓包工具抓取数据包

D.将截获的数据包重发到网络中

相似考题

1.在DOS窗口中,输入Ping+主机名+参数[-t],结果是()A.不停地向目标主机发送数据B.以IP地址格式来显示目标主机的网络地址C.指定向目标主机要Ping多少次D.没有特定含义

2.●入侵检测系统无法(54) 。(54)A. 监测并分析用户和系统的活动B. 评估系统关键资源数据文件的完整型C. 识别已知的攻击行为D. 发现SSL数据包中封装的病毒

3.局域网中如果某台计算机受到了arp欺骗,那么它发出去的数据包中,()地址是错误的。A.目标MAC地址B.源MAC地址C.源IP地址D.目标IP地址

4.利用ARP的协议漏洞,通过伪造IP地址和MAC地址发送大量虚假ARP报文,导致网络用户上网不稳定,甚至网络短时瘫痪。这种攻击行为属于(2)。A.拒绝服务攻击B.非服务攻击C.漏洞入侵D.缓冲区溢出漏洞攻击

参考答案和解析
正确答案:C
更多“●下列攻击行为中,(54)属于被动攻击行为。(54)A.连续不停Ping某台主机B.伪造源IP地址发送数据包C. ”相关问题

  • 第1题:

    下列说法错误的是(28)。

    A.网络中某台主机的IP地址是唯一的

    B.网络中某台主机的IP地址每位不能全部为1,这个地址是TCP/IP的广播地址

    C.网络中某台主机的IP地址每位不能全部为0,这个地址是TCP/IP的广播地址

    D.B类网络默认的子网掩码为255.255.0.0


    正确答案:C
    解析:网络中某台主机的IP地址每位不能全部为1,这个地址是TCP/IP的广播地址

  • 第2题:

    下列攻击行为中属于被动攻击的是(55)。

    A.假冒

    B.伪造

    C.DoS

    D.监听


    正确答案:D
    解析:本题考查网络攻击的手段相关概念。网络攻击分为主动攻击和被动攻击两类。主动攻击包含攻击者访问他所需信息的故意行为。例如,远程登录到指定机器的指定端口获取服务器信息、伪造无效IP地址去连接服务器从而占用服务器资源等。被动攻击主要是收集信息,数据的合法用户对这种活动不容易觉察。题中所列选项中假冒、伪造、DoS(拒绝服务攻击)属于主动攻击。监听属于被动攻击。

  • 第3题:

    下列关于广播的说法中,正确的是哪些()

    A.广播使用D类IP地址

    B.广播流量大小与网段内的主机数目无关

    C.广播数据包使用TCP协议

    D.广播数据包可以被一个网段内的所有主机接收到

    E.网络上有多少台主机,广播数据包就发送多少次

    F.主机发送广播数据包不必考虑接收者的IP地址


    正确答案:DF

  • 第4题:

    下列行为中, ( )的行为不属于网络攻击。

    A.连续不停Ping某台主机 B.发送带病毒和木马的电子邮件C.向多个邮箱群发一封电子邮件 D.暴力破解服务器密码


    正确答案:C

  • 第5题:

    试题(16)

    关于ARP协议,描述正确的是(16) 。

    (16)

    A. 源主机广播一个包含MAC地址的报文,对应主机回送IP地址

    B. 源主机广播一个包含IP地址的报文,对应主机回送MAC地址

    C. 源主机发送一个包含MAC地址的报文,ARP服务器回送IP地址

    D. 源主机发送一个包含IP地址的报文,ARP服务器回送MAC地址


    正确答案:B
    试题(16)分析
    本题考查ARP协议的基本内容。
    ARP协议的功能是通过已知的IP地址找到对应的MAC地址,其基本方法是:当需要获取MAC地址时,就广播一个包含IP地址的消息,收到该消息的每台计算机根据自己的IP地址确定是否应答该消息。若是被询问的机器,则发送一个应答消息,将自己的MAC地址置于其中,否则不作应答。每个机器就只需记住自身的IP地址,且该地址可动态改变。
    参考答案
    (16)B

  • 第6题:

    ● IP地址172.17.16.255/23是一个 (54) 。

    (54)

    A. 网络地址

    B. 主机地址

    C. 定向广播地址

    D. 不定向广播地址


    正确答案:B

  • 第7题:

    下列攻击行为中,出( )属于被动攻击行为。

    A.伪造
    B.窃听
    C.DDOS攻击
    D.篡改消息

    答案:B
    解析:

  • 第8题:

    下列攻击行为中,( )属于被动攻击行为。

    A.伪造
    B.窃听
    C.DDOS攻击
    D.篡改消息

    答案:B
    解析:
    伪造,篡改报文和DDOS攻击会影响系统的正常工作,属于主动攻击,而窃听不影响系统的正常工作流程,属于被动攻击。

  • 第9题:

    关于ARP协议,以下描述正确的是( )。

    A.源主机广播一个包含MAC地址的报文,对应主机回送IP地址
    B.源主机广播一个包含IP地址的报文,对应主机回送MAC地址
    C.源主机发送一个包含MAC地址的报文,ARP服务器回送IP地址
    D.源主机发送一个包含IP地址的报文,ARP服务器回送MAC地址

    答案:B
    解析:
    ARP协议的功能是通过已知的IP地址找到对应的MAC地址,其基本方法是:当需要获取MAC地址时,就广播一个包含IP地址的消息,收到该消息的每台计算机根据自己的IP地址确定是否应答该消息。若是被询问的机器,则发送一个应答消息,将自己的MAC地址置于其中,否则不作应答。每个机器就只需记住自身的IP地址,且该地址可动态改变。

  • 第10题:

    IP多播和其它传输模式之间的区别何在?()

    • A、IP多播向单台主机发送数据包
    • B、IP多播将数据包发送给主机组,只有该主机组中的主机才会处理该数据包
    • C、IP多播依次将数据包发送给所有主机
    • D、IP多播同时将数据包发送给所有主机

    正确答案:B

  • 第11题:

    ping IP -l 1000 -t命令是指向目标主机不停地发送1000字节的数据包。


    正确答案:正确

  • 第12题:

    判断题
    ping IP -l 1000 -t命令是指向目标主机不停地发送1000字节的数据包。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    下列行为不属于网络攻击的是(7)。

    A.连续不停Ping某台主机

    B.发送带病毒和木马的电子邮件

    C.向多个邮箱群发一封电子邮件

    D.暴力破解服务器密码


    正确答案:C
    解析:网络攻击是以网络为手段窃取网络上其他计算机的资源或特权,对其安全性或可用性进行破坏的行为。网络攻击又可分为主动攻击和被动攻击。被动攻击就是网络窃听,截取数据包并进行分析,从中窃取重要的敏感信息。被动攻击很难被发现,因此预防很重要,防止被动攻击的主要手段是数据加密传输。为了保护网络资源免受威胁和攻击,在密码学及安全协议的基础上发展了网络安全体系中的5类安全服务,它们是身份认证、访问控制、数据保密、数据完整性和不可否认。对这5类安全服务,国际标准化组织ISO已经有了明确的定义。主动攻击包括窃取、篡改、假冒和破坏。字典式口令猜测,IP地址欺骗和服务拒绝攻击等都属于主动攻击。一个好的身份认证系统(包括数据加密、数据完整性校验、数字签名和访问控制等安全机制)可以用于防范主动攻击,但要想杜绝主动攻击很困难,因此对付主动攻击的另一措施是及时发现并及时恢复所造成的破坏,现在有很多实用的攻击检测工具。
      常用的有以下9种网络攻击方法。
      1.获取口令。
      2.放置特洛伊木马程序。
      3.WWW的欺骗技术。
      4.电子邮件攻击。
      5.通过一个节点来攻击其他节点。
      6.网络监听。
      7.寻找系统漏洞。
      8.利用账号进行攻击。
      9.偷取特权。

  • 第14题:

    下列攻击行为中,(53)属于被动攻击行为。

    A.连续不停Ping某台主机

    B.伪造源IP地址发送数据包

    C.在非授权的情况下使用抓包工具抓取数据包

    D.将截获的数据包重发到网络中


    正确答案:C
    中断、篡改数据、伪造数据、重放攻击、拒绝服务攻击(对某台主机发送大量ping流量)都属于主动攻击。C选项利用抓包工具抓包,属于被动攻击行为。

  • 第15题:

    通过发送大量虚假报文,伪造默认网关IP地址MAC地址,导致上网不稳定。这种攻击行为属于__(60)__。

    A.拒绝服务攻击

    B.ARP欺骗

    C.缓冲区溢出攻击

    D.漏洞入侵


    正确答案:B
    伪造网关IP和MAC地址,打乱的是整个网络正常的ARP记录,导致上网不稳定,该攻击方式是典型的ARP欺骗。

  • 第16题:

    由于数据包明文发送并容易被捕获,但是其中的源IP地址段不可以被直接被修改为其他主机的IP地址;因此入侵者很难通过修改源IP地址段来伪装服务与会话。

    A.错误

    B.正确


    参考答案:A

  • 第17题:

    ● 下列攻击行为中属于被动攻击的是(55) 。

    (55)

    A. 假冒

    B. 伪造

    C. DoS

    D. 监听


    正确答案:D

  • 第18题:

    下列攻击行为中,()属于被动攻击行为。

    A.拒绝服务攻击
    B.窃听
    C.伪造
    D.篡改消息

    答案:B
    解析:
    主动攻击包括拒绝服务攻击(DoS)、分布式拒绝服务(DDos)、信息篡改、资源使用、欺骗、伪装、重放等攻击方法。主动攻击和被动攻击具有相反的特性。被动攻击难以检测出来,然而有阻止其成功的方法。而主动攻击难以绝对地阻止,因为要做到这些,就要对所有通信设施、通路在任何时间进行完全的保护。

  • 第19题:

    下列行为不属于网络攻击的是( )。

    A. 连续不停ping某台主机
    B. 发送带病毒和木马的电子邮件
    C. 向多个邮箱群发一封电子邮件
    D. 暴力破解服务器密码

    答案:C
    解析:
    网络攻击是以网络为手段窃取网络上其他计算机的资源或特权,对其安全性或可用性进行破坏的行为。本题的B和D选项毫无疑问属于网络攻击。关键在于A和C的分析:A选项中的Ping命令是用于网络检测的工具,ping某台主机可测试出当前主机到某台主机的网络是否畅通。但如果有多台机器,连续不停地ping某台主机,则可能使主机无法响应这些数量庞大的请求,从而导致主机无法正常提供服务,这也就是DDoS攻击。而C选项“向多个邮箱群发一封电子邮件”是邮件群发操作,与网络攻击无关。

  • 第20题:

    下列攻击行为中,( )于被动攻击行为。

    A.伪造
    B.窃听
    C.DDOS攻击
    D.篡改消息

    答案:B
    解析:
    伪造,篡改报文和DDOS攻击会影响系统的正常工作,属于主动攻击,而窃听不影响系统的正常工作流程,属于被动攻击。

  • 第21题:

    ping IP -t命令表示不停地向目标主机发送数据。


    正确答案:正确

  • 第22题:

    在DOS窗口中,输入Ping+主机名+参数[-t],结果是()

    • A、不停地向目标主机发送数据
    • B、以IP地址格式来显示目标主机的网络地址
    • C、指定向目标主机要Ping多少次
    • D、没有特定含义

    正确答案:A

  • 第23题:

    单选题
    某主机的IP地址为157.109.123.215,子网掩码为255.255.240.0,向这台主机所在子网发送广播数据包时,IP数据包中的目的地址为(  )。
    A

    157.109.127.255

    B

    157.109.255.255

    C

    157.109.102.0

    D

    157.109.0.0


    正确答案: A
    解析:
    将该主机的IP地址与子网掩码进行“与”运算,得到该主机所在的网络地址为:157.109.112.0/20,广播地址应为主机位全为1的IP地址,所以将主机位全部写为1,得到广播地址为:157.109.127.255。答案选A。

相关内容