阅读下列说明，回答问题，将解答填入答题纸的对应栏内。【说明】防火墙作为网络安全防护的第一道屏障，通常用一系列的规则来实现网络攻击数据包的过滤。 Smurf拒绝服务攻击结合IP欺骗和ICMP回复方法使大量网络数据包充斥目标系统，引起目标系统拒绝为正常请

admin2021-02-03 54

问题阅读下列说明，回答问题，将解答填入答题纸的对应栏内。
【说明】
防火墙作为网络安全防护的第一道屏障，通常用一系列的规则来实现网络攻击数据包的过滤。
Smurf拒绝服务攻击结合IP欺骗和ICMP回复方法使大量网络数据包充斥目标系统，引起目标系统拒绝为正常请求提供服务。请根据图3-2回答下列问题。

(1)上述攻击针对的目标IP地址是多少?
(2)在上述攻击中，受害者将会收到ICMP协议的哪一种数据包?

选项

答案(1)192．168．27．1 (2)Echo reply(回响应答)

解析从图中可以发现攻击数据包的规律：源地址都是192．168．27．1，目的地址是一个广播地址192．168．27．255，采用ICMP协议。由于它是广播地址，对应的同网内的所有地址都可以收到，因此上述同网的大量机器会向源地址192．168．27．1发送应答分组，从而造成大量数据包发往源地址，所以在此源地址才是受害(被攻击)地址。发送的分组是Echo request，对应的应答分组是Echo reply。

转载请注明原文地址:https://kaotiyun.com/show/YG0D777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

一火车车厢内有8名乘客，已知该火车共有6个下车站点，其中甲、乙两省各有3个站点，又知这8名乘客中有4名会在甲省下车，4名会在乙省下车，则可能的下车方法共有()种。

由于中国代表团没有透彻地理解奥运会的游戏规则，因此在伦敦奥运会上，无论是对赛制赛规的批评建议，还是对裁判执法的质疑，前后几度申诉都没有取得成功。为使上述推理成立，必须补充以下哪一项作为前提?

A．连理汤B．驻车丸C．地榆散合槐角散D．香连丸E．乌梅丸(1995年第99，100题)便血鲜红，大便不畅或稀薄，或有腹痛，口苦，苔黄腻，脉濡数，宜选用何方()

Mysonhasstartedtohangoutwiththewrongtypeofboys.HeisfifteenyearsoldanduntilrecentlyIhadalwaysbeengratefu

正常足月新生儿。母乳喂养后应取的体位是

符合硬脑膜外血肿病人意识变化特点的是

A．大黄B．干姜C．附子D．人参E．芒硝

基金销售机构是受()委托从事基金代理销售的机构。

证券投资基金与股票、债券的区别表现在()。

重要的、紧急的决定、决议常采用的催办方式是()。

下面哪位不是《沁园春.雪》中提到的封建统治者?()

若我国欲加入《公民权利和政治权利国际公约》，根据我国《宪法》的规定，()有权批准加入该公约。