攻击者使用无效IP地址，利用TCP连接的三次握手过程，连续发送会话请求，使受害主机处于开放会话的请求之中，直至连接超时，最终因耗尽资源而停止响应。这种攻击被称为（）。

A、DNS欺骗攻击

B、DDOS攻击

C、重放攻击

D、SYNFlooding攻击

查看正确答案

更多“攻击者使用无效IP地址，利用TCP连接的三次握手过程，连续发送会话请求，使受害主机处于开放会话的请求之中，直至连接超时，最终因耗尽资源而停止响应。这种攻击被称为（）。”相关的问题

第1题

[判断题] 攻击者通常使用一些软件，向大范围的主机的一系列TCP/UDP端口发起连接，根据应答报文判断主机是否使用这些端口提供服务。这种攻击通常是为了更进一步的攻击做好分析和准备。这种攻击就是地址扫描。（）

点击查看答案

第2题

[单选题] 什么是TearDrop攻击？（）

A、TCP/IP规范要求IP报文的长度在一定范围内（比如0～64K），但有的攻击计算机可能向目标计算机发出大于64K长度的ICMP报文，导致目标计算机IP协议栈崩溃。 B、正常情况下，除了第一个报文外，ACK标志在所有的报文都设置，包括TCP连接拆除报文。但有的攻击者却可能向目标计算机发送设置了FIN标志却没有设置ACK标志的TCP报文，这样可能导致目标计算机崩溃。 C、对于一些大的IP包，需要对其进行分片传送，这是为了迎合链路层的MTU的要求。如果一个攻击者打破这种正常情况，把偏移字段设置成不正确的值，即可能出现重合或断开的情况，就可能导致目标操作系统崩溃。 D、利用了TCP的三次握手过程，通过向一个目标计算机发送一个源IP地址和目的IP地址都是目标主机的TCPSYN报文而完成对目标计算机的攻击。

点击查看答案

第3题

[单选题] 攻击者向目标主机发送源地址和目的地址均为该主机地址的TCP SYN报文，并以此来达到攻击目的，这种攻击的名称是（）。

A、Smurf B、Land C、Fraggle D、IP Spoofing

点击查看答案

第4题

[单选题] 针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的一种攻击方式，在软件开发时分析拒绝服务攻击的威胁，以下哪个不是需要考虑的攻击方式（）

A、攻击者利用软件存在逻辑错误，通过发送某种类型数据导致运算进入死循环，CPU资源占用始终100％ B、攻击者利用软件脚本使用多重嵌套查询，在数据量大时会导致查询效率低，通过发送大量的查询导致数据库响应缓慢 C、攻击者利用软件不自动释放连接的问题，通过发送大量连接消耗软件并发连接数，导致并发连接数耗尽而无法访问 D、攻击者买通了IDC人员，将某软件运行服务器的网线拔掉导致无法访问

点击查看答案

第5题

[单选题] 一种攻击方法，将其DNS请求发送到攻击者这里，然后攻击者伪造DNS响应，将正确的IP地址替换为其他IP，之后你就登陆了这个攻击者指定的IP，而攻击者早就在这个IP中安排好了一个伪造的网站如某银行网站，从而骗取用户输入他们想得到的信息，如银行账号及密码等，这可以看作一种网络钓鱼攻击的一种方式。这种方法称作（）。

A、多级DNS B、DNS溢出 C、DNS欺骗 D、DNS信息泄露

点击查看答案

第6题

[判断题] 为了获得访问权，入侵者可生成一个带有伪造源地址的报文。对于使用基于IP地址验证的应用来说，此攻击方法可以导致未被授权的用户可以访问目的系统，甚至是以root权限来访问。即使响应报文不能到达攻击者，同样也会造成对被攻击对象的破坏。这就造成IP Sweep攻击。（）

点击查看答案

第7题

[单选题] Smurf攻击为了达到攻击的目的，采用的攻击手段是（）。

A、伪造一个SYN报文，其源地址是伪造的不存在的地址，向受害主机发起连接。 B、向同一个子网的主机发送ICMP重定向报文，请求主机改变路由。 C、发送ICMP应答请求报文，该请求的目的地址设置为受害网络的广播地址。 D、利用那些在TCP/IP堆栈实现中信任IP碎片中的报文头所包含的信息来实现自己的攻击。