首页
登录
从业资格
网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大
网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大
admin
2022-08-02
72
问题
网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是( ),针对前一现象将采取的措施是( ),针对后一现象可能采取的措施是( )。问题1选项 A.受到了DoS攻击和ARP攻击 B.受到了DDoS攻击和ARP欺骗攻击 C.受到了漏洞攻击和DNS欺骗攻击 D.受到了DDoS攻击和DNS欺骗攻击问题2选项 A.暂时关闭服务器 B.暂时关闭出口路由器 C.修改防火墙配置过滤不明数据包 D.修改IDS配置使其保护服务器不受攻击问题3选项 A.升级交换机内的软件 B.加装一个内部路由器 C.在服务器上安装ARP防火墙 D.在内部网的每台主机上安装ARP防火墙
选项
答案
解析
答案: B、C、D。本题考查网络攻击与预防方面的基本知识。
DDoS攻击的特点是收到大量源地址各异、用途不明的数据包,导致计算机耗尽TCP连接数或CPU有效时间或网络带宽等,导致不能响应正常的请求。
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,同时使得被攻击者将信息错误地发送到伪造的地址,造成网络中断或中间人攻击。攻击者只要持续不断地发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP地址-MAC地址对应关系,造成网络持续不能正常工作。ARP攻击主要是存在于局域网中,局域网中若有一台计算机感染ARP病毒,则感染该ARP病毒的系统将会试图通过“ARP欺骗”手段截获所在网络内其他计算机的通信信息,并因此造成网内其他计算机的通信故障。解决方法是在每台计算机上安装ARP防火墙或杀毒软件,发现并杀掉该病毒。
转载请注明原文地址:https://tihaiku.com/congyezige/2399240.html
本试题收录于:
高级网络规划设计师题库软件水平考试初中高级分类
高级网络规划设计师
软件水平考试初中高级
相关试题推荐
下图是一个有限自动机的状态转换图(A为初态、C为终态),该自动机识别的字符串集合
某确定的有限自动机(DFA)的状态转换图如下图所示(A是初态,D、E是
某确定的有限自动机(DFA)的状态转换图如下图所示(0是初态,4是终
计算机运行过程中,CPU需要与外设进行数据交换。采用()控制技术时,
如果在网络的入口处通过设置ACL封锁了TCP和UDP端口21、23和25,则能够
一个B类网络的子网掩码为255.255.224.0,则这个网络被划分成了()个子
网络安全包含了网络信息的可用性、保密性、完整性和网络通信对象的真实性。其中,数字
某公司网络的地址是192.168.192.0/20,要把该网络分成32个子
某公司网络的地址是192.168.192.0/20,要把该网络分成32个子
在网络安全管理中,加强内防内控可采取的策略有()。①控制终端接入数量②终端
随机试题
It’sonethingtoworkwellwithothers,butanothertoactuallyenjoy(work)___
[originaltext]M:Goodmorning.W:Goodmorning.HowcanIhelpyou?M:[6]Iund
IdentityTheftA)Identitytheftandidentityfrauda
汽车站场按服务方式可分为()。A.公用型 B.简易站 C.招呼站 D.自
下列哪一项不是肝腺瘤的声像图表现A.均匀回声结节,有连续、完整的包膜 B.非均
位于抗震设防区的城市,可能发生严重次生灾害的建设工程,应根据()确定设防标准。
喷他佐辛与阿片受体结合后,内在活性1>α>0,属于A.激动药 B.部分激动药
甲公司于2×19年12月31日取得某项固定资产,其初始入账价值为600万元,预计
根据《工作场所职业卫生监督管理现定》(安监总局令第47号),Q市安全生产监督管理
缺乏下列哪种营养素可引起多发性神经炎A.碳水化合物 B.脂肪 C.蛋白质
最新回复
(
0
)