2007年春，ARP木马大范围流行。木马发作时，计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包，导致网络用户上网不稳定，甚至网络短时瘫痪。在以太网中，源主机以(1)方式向网络发送含有目的主机IP地址的ARP请求包；目的主机或另一个代表该

admin2013-03-10 30

问题 2007年春，ARP木马大范围流行。木马发作时，计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包，导致网络用户上网不稳定，甚至网络短时瘫痪。在以太网中，源主机以(1)方式向网络发送含有目的主机IP地址的ARP请求包；目的主机或另一个代表该主机的系统，以 (2) 方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓存起来，以节约不必要的ARP通信开销。协议(3)必须在接收到ARP请求后才可以发送应答包。ARP木马利用感染主机向网络发送大量虚假ARP报文，主机 (4) 导致网络访问不稳定。例如，向被攻击主机发送的虚假ARP报文中，目的IP地址为(5) ，目的MAC地址为感染木马的主机MAC地址，这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器，并抓包截取用户口令信息。
备选答案：
(1)A)单播B)多播C)广播D)任意播
(2)A)单播B)多播C)广播D)任意播
(3)A)规定B)没有规定
(4)A)只有感染ARP木马时才会B)没有感染ARP木马时也有可能C)感染ARP木马时一定会D)感染ARP木马时一定不会
(5)A)网关IP地址B)感染木马的主机IP地址C)网络广播IP地址D)被攻击主机IP地址

选项

答案(1)C (2)A (3)B (4)B (5)A

解析 ARP工作时，送出一个含有所希望的IP地址的以太网广播数据包。目的主机或另一个代表该主机的系统，以一个含有IP和以太网地址的数据包作为应答，但协议规定应答包不一定以请求包为前提。发送者将这个地址高速缓存起来，以节约不必要的ARP通信。如果有一个不被信任的节点对本地网络具有写访问许可权，那么也会有某种风险。这样一台机器可以通过在报文中构造网关和自己的MAC地址向目标机器发布虚假的ARP报文，将所有通信都转向制造虚假ARP包的主机，然后它就可以扮演某些机器，或者顺便对数据流进行简单的修改。这时主机虽然没有感染ARP木马，但大量的虚假ARP请求的进入同样会导致网络的拥塞。

转载请注明原文地址:https://kaotiyun.com/show/5X8Z777K

本试题收录于：四级网络工程师题库NCRE全国计算机四级分类

四级网络工程师

NCRE全国计算机四级

相关试题推荐

随机试题

最新回复(0)

四级网络工程师

NCRE全国计算机四级

对象是面向对象系统的最基本的元素，一个运行期系统就是对象之间的协作。一个对象通过_____________改变另一个对象的状态。

在www.sina.com.cn中，属于顶级域名的是______。A．wwwB．sinaC．comD．Cn

HTML语言中，可使用表单的___________属性限制用户输入的字符数量。

设数组a[5..20，3..16]的元素以行为主序存放，每个元素占用两个存储单元，则数组元素a[i，j](5≤i≤20，3≤j≤16)的地址计算公式为(108)。

______是一种面向数据结构的软件开发方法，该方法以数据结构为基础，通过一组映射或转换过程来建立程序的结构。A．结构化开发方法B．Jackson系统开发方法C．Boockl方法D．UML(统一建模语言)

RS-232C是(1)。现在，不少打印机、扫描仪和数字相机等设备都通过USB接口与主机相连，它是(2)，此类应用中的传送速率可达(3)。它支持(4)通信，并完全支持(5)。

RS-232C是(1)。现在，不少打印机、扫描仪和数字相机等设备都通过USB接口与主机相连，它是(2)，此类应用中的传送速率可达(3)。它支持(4)通信，并完全支持(5)。

(1)是防止计算机中信息资源遭受人为破坏的重要方面。用户识别、权限控制、(2)等是防止计算机中信息不被窃取或偷用，以保障使用者合法权益的重要手段。(2)技术又分为(3)、(4)、(5)等几种。

______用于把摄影作品、绘画作品输入到计算机中，进而对这些图像信息进行加工处理、管理、使用、存储和输出。

造成软件危机的主要原因是　　Ⅰ．软件使用不当　　Ⅱ．软件本身特点　　Ⅲ．硬件不可靠　　Ⅳ．对软件的错误认识　　Ⅴ．缺乏好的开发方法和手段

A．Ⅰ度烧伤B．浅Ⅱ度烧伤C．深Ⅱ度烧伤D．Ⅲ度烧伤E．轻度烧伤水疱较扁薄，感觉稍迟钝，皮温也稍低的是

主动脉弓离断是指主动脉中断，其必然合并的心血管畸形是

根据《测绘地理信息质量管理办法》，下列测绘项目中，可以采取测绘质检机构实施质量检验以外的形式进行成果质量验收的是()。

《“十三五”旅游业发展规划》指出，实现“十三五”时期旅游业发展目标，必须以()为主题。

食物在小肠的吸收主要有被动转运与主动转运两种形式，被动转运包括()。[辽宁省2009年11月三级真题]

在计算机硬件技术指标中，度量存储器空间大小的基本单位是（）。

设A为n×m实矩阵，且秩r(A)=n，考虑以下命题：①AAT的行列式｜AAT｜≠0；②AAT必与n阶单位矩阵等价；③AAT必与一个对角矩阵相似；④AAT必与n阶单位矩阵合同，其中正确的命题数为

RaymondandHowellproposedjobcutsfollowingatwo-yeardeclineinsales______

四级网络工程师

NCRE全国计算机四级

对象是面向对象系统的最基本的元素，一个运行期系统就是对象之间的协作。一个对象通过_____________改变另一个对象的状态。

在www.sina.com.cn中，属于顶级域名的是______。A．wwwB．sinaC．comD．Cn

HTML语言中，可使用表单的___________属性限制用户输入的字符数量。

设数组a[5..20，3..16]的元素以行为主序存放，每个元素占用两个存储单元，则数组元素a[i，j](5≤i≤20，3≤j≤16)的地址计算公式为(108)。

______是一种面向数据结构的软件开发方法，该方法以数据结构为基础，通过一组映射或转换过程来建立程序的结构。A．结构化开发方法B．Jackson系统开发方法C．Boockl方法D．UML(统一建模语言)

RS-232C是(1)。现在，不少打印机、扫描仪和数字相机等设备都通过USB接口与主机相连，它是(2)，此类应用中的传送速率可达(3)。它支持(4)通信，并完全支持(5)。

RS-232C是(1)。现在，不少打印机、扫描仪和数字相机等设备都通过USB接口与主机相连，它是(2)，此类应用中的传送速率可达(3)。它支持(4)通信，并完全支持(5)。

(1)是防止计算机中信息资源遭受人为破坏的重要方面。用户识别、权限控制、(2)等是防止计算机中信息不被窃取或偷用，以保障使用者合法权益的重要手段。(2)技术又分为(3)、(4)、(5)等几种。

______用于把摄影作品、绘画作品输入到计算机中，进而对这些图像信息进行加工处理、管理、使用、存储和输出。

造成软件危机的主要原因是 Ⅰ．软件使用不当 Ⅱ．软件本身特点 Ⅲ．硬件不可靠 Ⅳ．对软件的错误认识 Ⅴ．缺乏好的开发方法和手段

A．Ⅰ度烧伤B．浅Ⅱ度烧伤C．深Ⅱ度烧伤D．Ⅲ度烧伤E．轻度烧伤水疱较扁薄，感觉稍迟钝，皮温也稍低的是

主动脉弓离断是指主动脉中断，其必然合并的心血管畸形是

根据《测绘地理信息质量管理办法》，下列测绘项目中，可以采取测绘质检机构实施质量检验以外的形式进行成果质量验收的是()。

《“十三五”旅游业发展规划》指出，实现“十三五”时期旅游业发展目标，必须以()为主题。

食物在小肠的吸收主要有被动转运与主动转运两种形式，被动转运包括()。[辽宁省2009年11月三级真题]

在计算机硬件技术指标中，度量存储器空间大小的基本单位是（）。

设A为n×m实矩阵，且秩r(A)=n，考虑以下命题：①AAT的行列式｜AAT｜≠0；②AAT必与n阶单位矩阵等价；③AAT必与一个对角矩阵相似；④AAT必与n阶单位矩阵合同，其中正确的命题数为

RaymondandHowellproposedjobcutsfollowingatwo-yeardeclineinsales______

造成软件危机的主要原因是　　Ⅰ．软件使用不当　　Ⅱ．软件本身特点　　Ⅲ．硬件不可靠　　Ⅳ．对软件的错误认识　　Ⅴ．缺乏好的开发方法和手段