首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
下列攻击方式中,( )不是利用TCP/IP漏洞发起的攻击。
下列攻击方式中,( )不是利用TCP/IP漏洞发起的攻击。
admin
2016-05-11
75
问题
下列攻击方式中,( )不是利用TCP/IP漏洞发起的攻击。
选项
A、SQL注入攻击
B、Land攻击
C、Ping ofDeath
D、Teardrop攻击
答案
A
解析
本题考查网络安全攻击的基础知识。
SQL注入攻击是指用户通过提交一段数据库查询代码,根据程序返回的结果,获得攻击者想要的数据,这就是所谓的SQL Injection,即SQL注入攻击。这种攻击方式是通过对数据库查询代码和返回结果的分析而实现的。
Land攻击是指攻击者将一个包的源地址和目的地址都设置为目标主机的地址,然后将该包通过IP欺骗的方式发送给被攻击主机,这种包可以造成被攻击主机因试图与自己建立连接而陷入死循环,从而很大程度地降低了系统性能。
Ping ofDeath攻击是攻击者向被攻击者发送一个超过65536字节的数据包ping包,由于接收者无法处理这么大的ping包而造成被攻击者系统崩溃、挂机或重启。
Teardrop攻击就是利用IP包的分段/重组技术在系统实现中的一个错误,即在组装IP包时只检查了每段数据是否过长,而没有检查包中有效数据的长度是否过小,当数据包中有效数据长度为负值时,系统会分配一个巨大的存储空间,这样的分配会导致系统资源大量消耗,直至重新启动。
通过以上解释,可见,Land攻击、Ping ofDeath攻击和Teardrop攻击均是利用TCP/IP的漏洞所发起的攻击。
转载请注明原文地址:https://kaotiyun.com/show/NxQZ777K
本试题收录于:
网络规划设计师上午综合知识考试题库软考高级分类
0
网络规划设计师上午综合知识考试
软考高级
相关试题推荐
输入一个整数数组,判断该数组是不是某二元查找树的后序遍历的结果。如果是返回true,否则返回false。例如输入5、7、6、9、11、10、8,由于这一整数序列是如下树的后序遍历结果:因此返回true。如果输入7、4、6、5,没有哪棵树的后序遍历
删除字符串中的数字并压缩字符串(神州数码以前笔试题),如字符串”abc123de4fg56”处理后变为”abcdefg”。注意空间和效率。(下面的算法只需要一次遍历,不需要开辟新空间,时间复杂度为O(N))
下面是一个数组类的声明与实现。请分析这个类有什么问题,并针对存在的问题提出几种解决方案。templateclassArray{public:Array(unsignedarraySize):data(0),size(arraySize)
添加联系人bob的他的邮件地址bob@sina.com。。
在Google搜索中利用数学公式,pi*5^2的值。
从地址栏搜索“网易”论坛。
添加联系人王龙,邮件地址“wanglong@lnu.edu.cn”
随机试题
西方政治发展理论关于“传统社会”和“现代社会”的区别。
第二代计算机网络是以_____为主的计算机网络。
A.PCAB.血清胃泌素C.cagAD.IFAE.13C呼气实验自身免疫性胃炎可检测到
急性颅内压增高时患者早期生命体征改变为
怀疑胃溃疡恶变时的最佳处理措施是()
()是确定合同准据法的基本原则。
预测分析环境影响时应尽量选用通用、成熟、()并能满足准确度要求的方法。
储蓄存款利息所得个人所得税是由()。
在考生文件夹下的“sampl.acedb”数据库文件中已建立表对象“tStud”和“tScore”、宏对象“mTest”和窗体“fTest”。请按以下要求,完成各种操作。(1)分析并设置表“tScore”的主键。(2)将学生“入校时间”
NarratorListentopartofaconversationbetweenastudentandaprofessor.Nowgetreadytoanswerthequestions.Youmayuse
最新回复
(
0
)
