首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
可使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于(1)攻击类型。典型的针对系统漏洞的DoS攻击方式是(2)。向有限的空间输入超长的字符串是(3)攻击手段?用户收到了一封可疑的电子邮件,要求用户提供银行帐户及密码,这是属
可使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于(1)攻击类型。典型的针对系统漏洞的DoS攻击方式是(2)。向有限的空间输入超长的字符串是(3)攻击手段?用户收到了一封可疑的电子邮件,要求用户提供银行帐户及密码,这是属
admin
2019-01-08
51
问题
可使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于(1)攻击类型。典型的针对系统漏洞的DoS攻击方式是(2)。向有限的空间输入超长的字符串是(3)攻击手段?用户收到了一封可疑的电子邮件,要求用户提供银行帐户及密码,这是属于(4)手段。属于IE共享炸弹的是(5)。
选项
A、net use\\192.168.0.1\tanker$" "/user:""
B、\\192.168.0.1\tanker$\nul\nul
C、\\192.168.0.1\tanker
D、net send 192.168.0.1 tanker
答案
B
解析
“Ping of Death”攻击就是我们常说的“死亡Ping”。这种攻击通过发送大于65536字节的ICMP包使操作系统崩溃,最终会导致被攻击目标缓冲区溢出,引起拒绝服务攻击。有些时候导致Telnet和HTTP服务停止,有些时候导致路由器重启。Smurf攻击通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求(Ping)数据包来淹没受害主机的方式进行,最终导致该网络的所有主机都对此ICMP应答请求做出答复,导致网络阻塞。SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)方式之一,这是一种利用TCP协议缺陷发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度,不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区又被称为堆栈。在各个操作进程之间,指令会被临时储存在堆栈当中,堆栈也会出现缓冲区溢出。缓冲区溢出有时又称为堆栈溢出攻击,它是过去的十多年里,网络安全漏洞常用的一种形式并且易于扩充。相比于其他因素,缓冲区溢山是网络受到攻击的主要原因。 “钓鱼攻击”是指利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、帐户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。共享炸法利用Windows 9x的/con/con设备名称解析漏洞,允许用户远程攻击,导致 Windows 9x系统崩溃。请求访问系统上一些包含设备名的非法路径,这将导致Windows 9x崩溃。当Windows解析这些路径时,内核的溢出将导致整个系统出错。目前发现有五个设备或设备驱动程序可以使系统崩溃,它们是:CON、NUL、AUX、CLOCK$、CONFIG$,其他设备如LPTx和COMx则不行。把它们组合起来形成一个路径,如CONLNUL、 NUL\CON、AUX\NUL,只要请求成功,Windows系统就将崩溃。如果目标机器上存在共享,则不管该共享资源有没有设置密码,都可以用这个办法使系统死机。比如机器192.168.0.2上有一个名称为d的共享,则在“运行”中输入下面的命令可以使目标Windows 9x系统崩溃:\\192.168.0.2\d\nul\nul。
转载请注明原文地址:https://kaotiyun.com/show/uKJZ777K
本试题收录于:
网络工程师上午基础知识考试题库软考中级分类
0
网络工程师上午基础知识考试
软考中级
相关试题推荐
虚拟存储器的管理方式分为段式、页式和段页式三种,以下描述中,不正确的是()。
某公司内部使用wb.xyz.com.cn作为访问某服务器的地址,其中wb是___________。
某系统中有3个并发进程,都需要同类资源4个,试问该系统不会发生死锁的最少资源数是_____。
以下关于嵌入式软件测试的叙述中,错误的是______。
以下关于SD卡的叙述中,不正确的是______。
在串行通信中,根据数据传输方向不同,可以分成三种方式,不包括(46)方式。
关于软件测试,以下叙述中错误的是()。
软件能力成熟度模型(CMM)是目前国际上最流行、最实用的软件生产过程标准和软件企业成熟度的等级认证标准。该模型将软件能力成熟度自低到高依次划分为初始级、可重复级、已定义级、已管理级、优化级。从(17)开始,要求企业建立基本的项目管理过程的政策和管理规程,使
Cache用于存放主存数据的部分拷贝,主存单元地址与Cache单元地址之间的转换工作由(6)完成。
随机试题
从企业人事管理来看,人与工作相互适应表明人事管理活动处于()
临终患者,由于肌张力丧失所致的症状不包括
治疗酒精依赖和镇静催眠药物依赖患者,最不能选用的方法是
下列哪项不属于虚热型肺痿的病因
把下面的六个图形分为两类,使每一类图形都有各自的共同特征或规律,分类正确的一项是()。
工程建设实施过程中的工程质量由()负总责。
计算:
对拒绝接受教育或不服从管理的被收容教育人员,可以无限期延长收容教育期限,直至其接受教育或服从管理之日。( )
某单位的公共服务大厅为客户提供信息检索服务并办理相关行政审批事项,其信息系统运行中断将造成重大经济损失并引起服务大厅严重的秩序混乱。根据《电子信息系统机房设计规范GB50174--20089,该单位的电子信息系统机房的设计应该按照(159)机房进行设计和施
科学技術の発達したこんにち、ぶっしつ文明に対するせいしん文化のたちおくれがしてきされている。ぶっしつ
最新回复
(
0
)