首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
可使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于(1)攻击类型。典型的针对系统漏洞的DoS攻击方式是(2)。向有限的空间输入超长的字符串是(3)攻击手段?用户收到了一封可疑的电子邮件,要求用户提供银行帐户及密码,这是属
可使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于(1)攻击类型。典型的针对系统漏洞的DoS攻击方式是(2)。向有限的空间输入超长的字符串是(3)攻击手段?用户收到了一封可疑的电子邮件,要求用户提供银行帐户及密码,这是属
admin
2019-01-08
52
问题
可使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于(1)攻击类型。典型的针对系统漏洞的DoS攻击方式是(2)。向有限的空间输入超长的字符串是(3)攻击手段?用户收到了一封可疑的电子邮件,要求用户提供银行帐户及密码,这是属于(4)手段。属于IE共享炸弹的是(5)。
选项
A、net use\\192.168.0.1\tanker$" "/user:""
B、\\192.168.0.1\tanker$\nul\nul
C、\\192.168.0.1\tanker
D、net send 192.168.0.1 tanker
答案
B
解析
“Ping of Death”攻击就是我们常说的“死亡Ping”。这种攻击通过发送大于65536字节的ICMP包使操作系统崩溃,最终会导致被攻击目标缓冲区溢出,引起拒绝服务攻击。有些时候导致Telnet和HTTP服务停止,有些时候导致路由器重启。Smurf攻击通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求(Ping)数据包来淹没受害主机的方式进行,最终导致该网络的所有主机都对此ICMP应答请求做出答复,导致网络阻塞。SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)方式之一,这是一种利用TCP协议缺陷发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度,不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区又被称为堆栈。在各个操作进程之间,指令会被临时储存在堆栈当中,堆栈也会出现缓冲区溢出。缓冲区溢出有时又称为堆栈溢出攻击,它是过去的十多年里,网络安全漏洞常用的一种形式并且易于扩充。相比于其他因素,缓冲区溢山是网络受到攻击的主要原因。 “钓鱼攻击”是指利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、帐户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。共享炸法利用Windows 9x的/con/con设备名称解析漏洞,允许用户远程攻击,导致 Windows 9x系统崩溃。请求访问系统上一些包含设备名的非法路径,这将导致Windows 9x崩溃。当Windows解析这些路径时,内核的溢出将导致整个系统出错。目前发现有五个设备或设备驱动程序可以使系统崩溃,它们是:CON、NUL、AUX、CLOCK$、CONFIG$,其他设备如LPTx和COMx则不行。把它们组合起来形成一个路径,如CONLNUL、 NUL\CON、AUX\NUL,只要请求成功,Windows系统就将崩溃。如果目标机器上存在共享,则不管该共享资源有没有设置密码,都可以用这个办法使系统死机。比如机器192.168.0.2上有一个名称为d的共享,则在“运行”中输入下面的命令可以使目标Windows 9x系统崩溃:\\192.168.0.2\d\nul\nul。
转载请注明原文地址:https://kaotiyun.com/show/uKJZ777K
本试题收录于:
网络工程师上午基础知识考试题库软考中级分类
0
网络工程师上午基础知识考试
软考中级
相关试题推荐
以下协议中属于应用层协议的是(66),该协议的报文封装在(67)中传送。(67)
某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示包含的活动,边上的数字表示相应活动的持续时间(天),则完成该项目的最少时间为(17)天。活动BC和BF最多可以晚开始(18)天而不会影响整个项目的进度。(18)
以下关于Cache和主存叙述中,不正确的是_____。
下图为典型DMA(直接存储器访问)的结构示意图,其中(1)、(2)和(3)分别是_____。
计算机性能指标对用户非常重要,下列与计算机性能评测有关的叙述,不正确的是___________。
以下关于操作系统进程队列及队列管理的叙述中,不正确的是______。
下面关于存储管理的叙述中,正确的是(50)。
某计算机数据总线为32位,地址空间从F0000000H到F007FFFFH映射为FLASH空间,若要实现FLASH的最大存储容量,至少需要___________片16K×16bit的FLASH芯片。
如果文件系统采用二级目录结构,就可以______。
随机试题
钎焊使用的软钎料包括()钎料。
二进制数1010111与1001011的和是______。
腺苷脱氨酶缺乏可引起
A.出血时间正常,凝血时间延长B.出、凝血时间正常,束臂试验阳性C.出血时间延长,凝血时间正常D.出、凝血时间均延长,血块收缩不良E.出、凝血时间均正常,束臂试验阴性弥散性血管内凝血
下列当事人的行为构成故意毁坏财物罪的有?()
噪声按其来源可分为()。
图纸会审的主要内容有()。
雨往往能淋湿诗家的心。读王维的《山居秋暝》中的诗句“_________,_________”,我们能体会到一种清新与宁静的自然;而读李清照的《声声慢》中的诗句“_________,到黄昏,点点滴滴”,便感到那点点冷雨从词人的心中落下,滴到我们的心中,霎时凄
WarrenBuffett,whowillhostBerkshireHathaway’sannualshareholders’meetingonMay3rd,isaniconofAmericancapitalism.A
Inthispart,youareaskedtowriteanessayaccordingtotheoutlinegiven.Youcompositionshouldbeabout200words.Remembe
最新回复
(
0
)