题目
A.特殊控制报文攻击是一种潜在的攻击行为,不具有直接的破坏行为
B.攻击者通过发送特殊控制报文探测网络结构并以此发动真正的攻击
C.特殊控制报文攻击并不具有探测网络结构的能力,只有扫描类型的攻击才可以探测网络
D.特殊控制报文项只能使用ICMP构造攻击报文
第5题
A.TCP报文
B.UDP报文
C.ICMP报文
D.FTP报文
第6题
A.A.Teardrop攻击
B.B.Ping of Death攻击
C.C.IP Spoofng攻击
D.D.Land攻击
第7题
B.特征过滤,通过抓包分析来获取流量特征,基于报文的内容特征进行静态匹配过滤,主要针对没有连接状态的攻击进行防御,包括黑白名单过滤
C.基于会话防范,针对有连接状态的报文检查是否命中会话,可有效防御FIN/RSTFlood、TCP连接耗尽攻击、TCP异常会话攻击等
D.基于文件特征值
第8题
A.封装ICMPECHO请求报文的IP分组的源IP地址是攻击目标的IP地址
B.封装ICMPECHO请求报文的IP分组的目的IP地址是广播地址
C.接收ICMPECHO请求报文的终端回送ICMPECHO响应报文
D.单个ICMPECHO请求报文只能印发单个ICMPECHO响应报文
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!