(判断题)
攻击者通常使用一些软件,向大范围的主机的一系列TCP/UDP端口发起连接,根据应答报文判断主机是否使用这些端口提供服务。这种攻击通常是为了更进一步的攻击做好分析和准备。这种攻击就是地址扫描。()
A对
B错
正确答案
答案解析
略
相似试题
(单选题)
攻击者向目标主机发送源地址和目的地址均为该主机地址的TCP SYN报文,并以此来达到攻击目的,这种攻击的名称是()。
(判断题)
TCP代理(TCP-Proxy)对目的主机或目的区域的所有主机提供保护,用来防范SYNFlood的攻击。()
(判断题)
smurf攻击原理如下:攻击者发送ICMP应答请求,并将请求报文的目标地址设置为受害网络的广播地址,该网络的所有主机都会对此ICMP应答请求作出答复,从而导致网络阻塞。攻击者也可以将上述ICMP应答请求报文的源地址改为受害主机的地址,最终导致受害主机崩溃。
(判断题)
攻击者发送ICMP应答请求,并将请求报文的目标地址设置为受害网络的广播地址,该网络的所有主机都会对此ICMP应答请求作出答复,从而导致网络阻塞。攻击者也可以将上述ICMP应答请求报文的源地址改为受害主机的地址,最终导致受害主机崩溃。这就造成smurf攻击()
(多选题)
下列哪些做法可以有效地防止软件系统缓冲区溢出攻击?()
(单选题)
在一次网络事故中发现某主机A收到大量ICMPechorepl报文,该ICMPechorep的源地址为该主机所在子网中的几乎所有主机地址,请问该主机可能受到了什么攻击()。
(判断题)
攻击者通常利用nslookup来查询BIND服务器版本。()
(判断题)
当SYN Flood攻击防范配置了TCP代理参数时,若外部主机欲与受保护的主机建立TCP连接,可以与防火墙完成TCP三次握手,也可以直接与受保护主机建立TCP连接。()
(判断题)
WinNuke攻击通常向装有Windows系统的特定目标的NetBIOS端口(139)发送OOB(out-of-band)数据包,引起一个NetBIOS片断重叠,致使已与其他主机建立连接的目标主机崩溃()
