题目内容
(请给出正确答案)
提问人:网友叶莲
发布时间:2023-06-27
[单选题]
通过TCP序号猜测,攻击者可以实施以下哪一种攻击()。
A.端口扫描攻击
B.ARP欺骗攻击
C.网络监听攻击
D.TCP会话劫持攻击
参考答案
A.端口扫除攻击
B.ARP欺骗攻击
C.网络监听攻击
D.会话劫持攻击
网友您好,请在下方输入框内输入要搜索的题目:
搜题
题目内容
(请给出正确答案)
参考答案
更多“通过TCP序号猜测,攻击者可以实施以下哪一种攻击()。”相关的问题
第2题
以下关于网络诱捕技术的描述,正确的是哪几项?()
A.如果攻击者无法注意到蜜罐提供的虚假服务,蜜罐的捕获效率就相对较低
B.蜜罐技术是通过部署一些作为诱饵的主机或网络服务,诱使攻击者对它们实施攻击,从而可以对攻击行为进行捕获和分析
C.建议把接入层交换机设备作为蜜罐设备
D.室罐只能被动等待攻击者前来攻击
第3题
攻击者利用TCP协议三次握手的特性,攻击方大量发起的请求包,最终将占用大量服务端()
A.的资源,使其资源耗尽或为TCP请求分配的资源耗尽,从而使服务端无法正常ᨀ供服务。这是
B.以下哪类攻击的特性
C.SYN洪水攻击
D.畸形数据包攻击
E.CC攻击
F.慢速攻击
第4题
Web身份认证漏洞,严重影响web的安全,其漏洞主要体现在以下哪些方面()
A.存储认证凭证直接采用hash方式
B.认证凭证是否可猜测,认证凭证生成规律性强
C.内部或外部攻击者进入系统的密码数据库存储在数据库中的用户密码没有被加密,所有用户的密码都被攻击者获得
D.能够通过薄弱的的帐户管理功能(例如账户创建、密码修改、密码恢复,弱口令)重写
第6题
以下关于网络诱捕防御原理的描述,正确的是哪几项?()
A.针对网络武器安装威胁,网络诱捕防御技术可采用欺骗方式使得攻击者在诱捕系统中执行提权等命令
B.面对病毒、蠕虫、WebShell这些武器化攻击方式,可以采用误导方式使得攻击流量被转移到诱捕探针
C.针对攻击前期的侦查行为可以采用诱骗方式进行防御。通过制造各种陷阱误导攻击者,造成攻击者对网络结构、攻击目标、漏洞误认知
D.网络诱捕技术可以伪装真实业务和漏洞误导攻击者,使攻击者在诱捕系统中进行渗透攻击
第8题
以下关于XSS的预防哪一个是错误的()
A.XSS是危及用户客户端安全,个人用户隐私可能通过该安全漏洞的利用被攻击者取得
B.XSS可以通过输入验证手段的机制来预防,阻止恶意字符被浏览器作为命令使用
C.XSS可以篡改数据库的数据
D.来自用户的数据如果没有验证,当这些数据被传送到web页面展示时,可能导致XSS攻击
第10题
以下针对MAC地址欺骗攻击的描述正确的是哪些选项?()
A.MAC地址欺骗攻击利用了交换机MAC地址自动学习的机制
B.攻击者可以通过伪造的源MAC地址数据帧发送给交换机来实施MAC地址欺骗攻击
C.MAC地址欺骗攻击会造成交换机学习到错误的MAC地址和IP地址的映射关系
D.MAC地址欺骗攻击会导致交换机要发送给正确目的地的报文被发送给力攻击者
第11题
以下关于主机识别的描述,正确的是哪几项?()
A.可以通过端口号相略判断主机使用的操作系统。例如主机打开了TCP3389端口,则该主机很可能运行windows操作系统
B.高级主机识别技术分为主动协议识别和被动协议识别
C.主动识别技术需要攻击者主动发送报文进行识别,隐蔽性较好
D.不同的操作系统对某些字段的支持及使用偏好不同,因此可以通过报文中的特定字段来判断对端主机的操作系统
