首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
下列攻击方式中,( )不是利用TCP/IP漏洞发起的攻击。
下列攻击方式中,( )不是利用TCP/IP漏洞发起的攻击。
admin
2016-05-11
50
问题
下列攻击方式中,( )不是利用TCP/IP漏洞发起的攻击。
选项
A、SQL注入攻击
B、Land攻击
C、Ping ofDeath
D、Teardrop攻击
答案
A
解析
本题考查网络安全攻击的基础知识。
SQL注入攻击是指用户通过提交一段数据库查询代码,根据程序返回的结果,获得攻击者想要的数据,这就是所谓的SQL Injection,即SQL注入攻击。这种攻击方式是通过对数据库查询代码和返回结果的分析而实现的。
Land攻击是指攻击者将一个包的源地址和目的地址都设置为目标主机的地址,然后将该包通过IP欺骗的方式发送给被攻击主机,这种包可以造成被攻击主机因试图与自己建立连接而陷入死循环,从而很大程度地降低了系统性能。
Ping ofDeath攻击是攻击者向被攻击者发送一个超过65536字节的数据包ping包,由于接收者无法处理这么大的ping包而造成被攻击者系统崩溃、挂机或重启。
Teardrop攻击就是利用IP包的分段/重组技术在系统实现中的一个错误,即在组装IP包时只检查了每段数据是否过长,而没有检查包中有效数据的长度是否过小,当数据包中有效数据长度为负值时,系统会分配一个巨大的存储空间,这样的分配会导致系统资源大量消耗,直至重新启动。
通过以上解释,可见,Land攻击、Ping ofDeath攻击和Teardrop攻击均是利用TCP/IP的漏洞所发起的攻击。
转载请注明原文地址:https://kaotiyun.com/show/NxQZ777K
本试题收录于:
网络规划设计师上午综合知识考试题库软考高级分类
0
网络规划设计师上午综合知识考试
软考高级
相关试题推荐
公司要求开发一个继承System.Windows.Forms.ListView类的组件,要求达到以下的特殊功能:点击ListView各列列头时,能按照点击列的每行值进行重排视图中的所有行(排序的方式如DataGrid相似)。根据您的知识,请简要谈一下您的
下面是一个数组类的声明与实现。请分析这个类有什么问题,并针对存在的问题提出几种解决方案。templateclassArray{public:Array(unsignedarraySize):data(0),size(arraySize)
已知一台计算机的IP地址是192.168.1.159,搜索该计算机。
添加一个新的类型是计算机管理员的用户John
已知一台计算机的IP地址是192.168.1.159有共享文档,通过“我的电脑”窗口地址栏访问该文件夹。
在邮件中应用自然的格式的信纸。
在OutlookExpress中,请安接收时间的升序方式将所有邮件重新排序。
设置TCP/IP属性手工分配IP地址192.168.1.15、设置TCP/IP属性的子网掩码:255.255.255.0。
为拨号网络创建快捷方式。
随机试题
A.清热润燥B.清热散结C.清热排脓D.消瘀散结(2011年第103,104题)贝母瓜蒌散中配伍天花粉的主要用意是()
下列关于幼儿急疹的临床特征,说法错误的是
中度张口受限是指患者上下切牙切缘间
A、盐酸环丙沙星B、氧氟沙星C、利福平D、盐酸乙胺丁醇()为抗生素类抗结核药。
A、吸收度B、澄明度C、水分D、细菌内毒素E、无菌属于头孢羟氨苄的检查项目是
八达岭长城,是万里长城上构筑最复杂、楼台最密集的一段。()
模拟训练法的缺点不包括()
()是员工为企业提供劳动而得到的各种货币与实物报酬的总和。
A.makecontributionB.agendaC.recycledA.agreaterdemandforthe【T7】______materialsB.seemstobeonthe【T8】_____
犯罪的人主要是年轻人。由于这个原因,仅仅增加警官的数量或者仅仅增加警察服务的开支对降低犯罪率效果很小。事实上,与犯罪率降低相关的唯一因素是社会上14~30岁的人的数量得以减少。以上的发现能最好地作为以下哪种观点的部分反对意见?
最新回复
(
0
)