DOS攻击的Syn flood攻击是利用通讯握手过程问题进行攻击。（）

第1题

利用域名查询进行攻击的是( )

利用域名查询进行攻击的是（)

A、UDP Flood

B、ICMP Flood

C、DNS Query Flood

D、SYN Flood

点击查看答案

第2题

DDOS攻击手段（)。

A.ip欺骗

B.Syn flood使其资源耗尽

C.icmp flood

D.中间人

点击查看答案

第3题

H3C AFC针对 SYS flood 攻击防护的原理有（）

A.无论串联模式还是旁路模式，触发SYN FLOOD单机防护阈值，均屏蔽源IP

B.旁路模式在防御SYN FLOOD 攻击时使用的TCP代理源认证只有RST重置连接一种

C.串联模式下，无论是否触发SYN flood 攻击阈值，均启用首次连接TCP代理验证

D.串联模式下，触发SYN FLOOD 高压防护攻击阈值，每次连接首包均被丢弃

点击查看答案

第4题

攻击者通过发送ICMP应答请求，并将请求包的目的地址设为受害网络的广播地址，以实现攻击目的。这种行为属于哪一种攻击？（)

A.IP欺骗攻击

B.Smurf攻击

C.ICMP重定向攻击

D.SYN flood攻击

点击查看答案

第5题

欺骗(IPSpoof)是利用TCP/IP协议中的缺陷进行攻击的()。

A.对源IP地址弱鉴别方式

B.结束会话时的四次握手过程

C.协议寻址机制

D.寻址机制

点击查看答案

第6题

基于TCP的主机在进行一次TCP连接时需要进行三次握手。请求通信的主机A要与另一台主机B建立连接时，A需要先发一个SYN数据包向B主机提出连接要求，B收到后，回复一个ACK/SYN确认请求给A主机。然后A再次回应ACK数据包，确认连接请求。攻击通过伪造带有虚假源地址的SYN包给目标主机，使目标主机发送的ACK/SYN包得不到确认。一般情况下，目标主机会等一段时间后才会放弃这个连接等待，因此大量虚假SYN到目标主机时，目标主机上就会有大量的连接请求等待确认，当这些未释放的连接请求数量超过目标主机的资源限制时，正常的连接请求就不能被目标主机接受。这种SYNF1ood攻击属于（）

A.拒绝服务攻击

B.分布式拒绝服务攻击

C.缓冲区溢出攻击

D.SQL注入攻击

点击查看答案

第7题

关于TCP SYN攻击的说法正确的是（）

A.需要多个攻击者同步进行

B.利用TCP会话建立的方式

C.可能会引起提权

D.不会为系统用户察觉

点击查看答案