犀牛云网站建设,大连建设工程信息网(官网),2017年做那家网站好,用路由侠做网站【中级软件设计师】网络攻击#xff08;附软考真题#xff09; 目录 【中级软件设计师】网络攻击#xff08;附软考真题#xff09;一、历年真题二、考点#xff1a;网络攻击1、拒绝服务攻击#xff08;DoS攻击#xff09;2、重放攻击3、特洛伊木马4、网络监听5、SQL注入…【中级软件设计师】网络攻击附软考真题 目录 【中级软件设计师】网络攻击附软考真题一、历年真题二、考点网络攻击1、拒绝服务攻击DoS攻击2、重放攻击3、特洛伊木马4、网络监听5、SQL注入攻击6、口令入侵攻击7、端口欺骗攻击8、IP欺骗攻击9、ARP攻击ARP欺骗10、入侵检测技术 三、真题的答案与解析答案解析 复习技巧 若已掌握【网络攻击】相关知识可直接刷以下真题 若对知识一知半解建议略读题目掌握真题以下知识点再返回刷题。仅个人建议哦 真题的答案及解析在文末❥(^_-) 一、历年真题 1、如果使用大量的连接请求攻击计算机使得所有可用的系统资源都被消耗殆尽最终计算机无法再处理合法用户的请求这种手段属于攻击。2010年下半年 A. 拒绝服务 B. 口令入侵 C. 网络监听 D. IP欺骗 2、ARP攻击造成网络无法跨网段通信的原因是。2010年下半年 A. 发送大量ARP报文造成网络拥塞 B. 伪造网关ARP报文使得数据包无法发送到网关 C. ARP攻击破坏了网络的物理连通性 D. ARP攻击破坏了网关设备 3、下列网络攻击行为中属于DoS攻击的是。2013年下半年 A. 特洛伊木马攻击 B. SYN Flooding攻击 C. 端口欺骗攻击 D. IP欺骗攻击 4、以下关于拒绝服务攻击的叙述中不正确的是。2014年下半年 A. 拒绝服务攻击的目的是使计算机或者网络无法提供正常的服务 B. 拒绝服务攻击是不断向计算机发起请求来实现的 C. 拒绝服务攻击会造成用户密码的泄漏 D. DDoS是一种拒绝服务攻击形式 5、为了攻击远程主机通常利用技术检测远程主机状态。2016年上半年 A. 病毒查杀 B. 端口扫描 C. QQ聊天 D. 身份认证 6、不属于入侵检测技术。2017年下半年 A. 专家系统 B. 模型检测 C. 简单匹配 D. 漏洞扫描 7、攻击者通过发送一个目的主机已经承受过的报文来到达攻击目的这种攻击方式属于攻击。2018年上半年 A. 重放 B. 拒绝效劳 C. 数据截获 D. 数据流分析 8、kerberos系统中可通过在报文中加入来防止重放攻击。2019年下半年 A. 会话密钥 B. 时间戳 C. 用户ID D. 私有密钥 9、下列攻击类型中是以被攻击对象不能继续提供服务为首要目标。2021年上半年 A. 跨站脚本 B. 拒绝服务 C. 信息篡改 D. 口令猜测 10、SQL是一种数据库结构化查询语言SQL注入攻击的首要目标是。2021年上半年 A. 破坏Web服务 B. 窃取用户口令等机密信息 C. 攻击用户浏览器以获得访问权限 D. 获得数据库的权限 二、考点网络攻击
1、拒绝服务攻击DoS攻击
① 目的 使计算机或网络无法提供正常的服务。 ② 拒绝服务攻击是 不断向计算机发起请求来实现的。 ③ 最常见的拒绝服务攻击有网络带宽攻击和连通性攻击。 带宽攻击以极大的通信量冲击网络使得所有可用网络资源都被消耗殆尽最后导致合法的用户请求无法通过。 连通性攻击用大量的连接请求攻击计算机使得所有可用的系统资源都被消耗殆尽最终计算机无法再处理合法用户的请求。 ④ SYN Flooding攻击是一种DoS攻击。 ⑤ DDoS是分布式拒绝服务的英文缩写。分布式拒绝服务的攻击方式是通过远程控制大量的主机向H标主机发送大量的干扰消息的一种攻击方式。
2、重放攻击
① 重放攻击Replay Attacks又称重播攻击回放攻击或新鲜性攻击 攻击者发送一个目的主机已接受过的报文来达到攻击目的。 ② 攻击者利用网络监听或其它方式盗取认证凭据再重新发送给认证服务器。 ③ 主要用于身份认证过程目的是破坏认证的正确性。 ④ Kerberos系统采用 时间戳 方案防止重放攻击。
3、特洛伊木马
① 伪装成程序或游戏当用户下载带了木马的软件或附件时该程序就会向黑客发起连接请求建立连接后黑客就实施攻击活动。
4、网络监听
① 攻击者可接收某一网段在同一物理通道上传输的所有信息。 ② 可轻松截取包括账号和口令在内的信息资料。
5、SQL注入攻击
① 黑客对数据库进行攻击的常用手段之一。 ② 攻击者可提交一段数据库查询代码根据程序返回的结果获得某些他想得知的数据 ③ 首要目标获取数据库的权限就可获取用户账户和口令信息以及对某些数据修改等。
6、口令入侵攻击
① 使用某些合法用户的账号和口令登录到目的主机然后再实施攻击。
7、端口欺骗攻击
① 采用 端口扫描 (检测远程主机状态) 找到系统漏洞从而实施攻击。
8、IP欺骗攻击
① 产生IP数据包为伪造源IP地址以便冒充其他系统或发件人的身份。
9、ARP攻击ARP欺骗
① ARP攻击造成网络无法跨网段通信的原因是伪造网关ARP报文使得数据包无法发送到网关。 ② 通过伪造IP地址和MAC地址在网络中产生大量ARP通信量使网络阻塞若伪造网关IP地址和MAC地址对则所有发往网关的IP包将因为MAC地址错误而无法到达网关(ARP攻击一般会将MAC地址改为发起ARP攻击的主机地址造成无法跨网段通信。 ③ 处理ARP攻击的方法首先断开ARP攻击主机的网络连接然后用arp-d命令清除受攻击影响的ARP缓存。
10、入侵检测技术
① 包括专家系统、模型检测、简单匹配漏洞扫描不属于入侵检测技术。
三、真题的答案与解析
答案
1、A 2、B 3、B 4、C 5、B 6、D 7、A 8、B 9、B 10、D
解析
第1、3、4题考查【拒绝服务攻击DoS攻击】 拒绝服务攻击DoS攻击 ① 目的使计算机或网络无法提供正常的服务。 ② 拒绝服务攻击是不断向计算机发起请求来实现的。 ③ 最常见的拒绝服务攻击有网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络使得所有可用网络资源都被消耗殆尽最后导致合法的用户请求无法通过。连通性攻击是指用大量的连接请求攻击计算机使得所有可用的操作系统资源都被消耗殆尽最终计算机无法再处理合法用户的请求。 ④ SYN Flooding攻击是一种DoS攻击。 ⑤ DDoS是分布式拒绝服务的英文缩写。分布式拒绝服务的攻击方式是通过远程控制大量的主机向H标主机发送大量的干扰消息的一种攻击方式。
第2题考察【ARP攻击ARP欺骗】 ARP攻击ARP欺骗是欺骗攻击的一种通过伪造IP地址和MAC地址能够在网络中产生大量的ARP通信量使网络阻塞如果伪造网关的IP地址和MAC地址对则所有发往网关的IP包将因为MAC地址错误而无法到达网关(ARP攻击一般会将MAC地址改为发起ARP攻击的主机地址造成无法跨网段通信。 处理ARP攻击的方法为首先断开ARP攻击主机的网络连接然后用“arp-d”命令清除受攻击影响的ARP缓存。
第6题考查【入侵检测技术】 入侵检测技术包括专家系统、模型检测、简单匹配。漏洞扫描不属于入侵检测技术漏洞扫描为另一种安全防护策略。
第7、8题考查【重放攻击】 重放攻击Replay Attacks又称重播攻击回放攻击或新鲜性攻击Freshness Attacks是指攻击者发送一个目的主机已接收过的包来达到欺骗系统的目的主要用于身份认证过程破坏认证的正确性。 Kerberos系统采用的是时间戳方案来防止重放攻击这种方案中发送的数据包是带时间戳的服务器可以根据时间戳来判断是否为重放包以此防止重放攻击。
第9题A选项(cross-site scripting, XSS)一种安全攻击其中攻击者在看上去来源可靠的链接中恶意嵌入译码。它允许恶意用户将代码注入到网页上其他用户在观看网页时就会受到影响。不影响服务的提供。 B选项拒绝服务对信息或其它资源的合法访问被无条件地阻止会让服务器拒绝提供服务。本题选择B选项。 C选项信息篡改指主动攻击者将窃听到的信息进行修改如删除和/或替代部分或者全部信息之后再将信息传送给原本的接受者。与提供服务无关。 D选项口令猜测攻击者攻击目标时常常把破译用户的口令作为攻击的开始。只要攻击者能猜测或者确定用户的口令他就能获得机器或者网络的访问权并能访问到用户能访问到的任何资源。与提供服务无关。
第10题SQL注入攻击就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串最终达到欺骗服务器执行恶意的SQL命令。其首要目的是获取数据库访问权限。
