CMS专题
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
IP欺骗(IP Spoof)是利用TCP/IP协议中()的漏洞进行攻击的。
- A、对源IP地址的鉴别方式
- B、结束会话时的四次握手过程
- C、IP协议寻址机制
- D、TCP寻址机制
正确答案:A
第2题:
请简述移动IP的工作原理?
正确答案: 移动IP协议的工作原理由以下步骤实现:
(1)移动IP系统中的归属代理和外区代理不停地向网上发送代理通告消息。
(2)接到这些消息的移动结点,知道环境中有归属代理和外区代理的存在,并确定自己是在归属网还是在外区网上。
(3)如果移动结点收到的是归属代理发来的消息,则说明自己仍在归属网上,此时,不启动移动功能。
(4)当移动结点检测到它移到外区网,它从外区网处获取一个临时的IP地址,即转交地址。
(5)然后移动结点向归属代理注册,表明自己已离开归属网,把所获的关联地址通知归属代理。归属代理可以随时获取移动结点的当前位置信息。
(6)注册完毕后,当通信端要向移动结点发送报文时,他使用移动结点的固定IP地址。报文将被路由到移动结点的归属网,并被归属代理截获。归属代理将该报文封装,通过隧道将报文发送到移动结点所在的外区网。
第3题:
简述单克隆抗体的制备过程及相关原理。
正确答案:基本原理:小鼠骨髓瘤细胞在体外适当条件下可无限增殖,但不能分泌抗体,而抗原免疫小鼠的脾细胞(B细胞)能产生抗体,但不能在体外无限增值。将两种细胞融合和就同时具有了无限增殖和分泌抗体的功能。过程:将上述骨髓瘤细胞与免疫的B细胞融合后,用含HAT(黄嘌呤(H)、氨基蝶呤(A)和胸腺嘧啶核苷(T))的选择培养基进行培养,未融合的脾细胞因不能在体外无限增值而死亡,未融合的骨髓瘤细胞因缺乏此黄嘌呤鸟嘌呤磷酸核糖转移酶(HGPRT),不能利用此黄嘌呤而死亡。融合成功的杂交瘤细胞经筛选和克隆化建株,可获得能够产生某种特异性抗体的杂交瘤细胞。
第4题:
以下哪些属于网络欺骗方式?()
- A、IP欺骗
- B、ARP欺骗
- C、DNS欺骗
- D、Web欺骗
正确答案:A,B,C,D
第5题:
简述IP欺骗的原理及过程。
正确答案: 两台主机之间的是基于IP地址而建立起来的,假如冒充其中一台主机的IP,就可以使用该IP下的帐号登陆到另一台主机上,而不需要任何口令验证。过程:
(1)使被信任主机的网络暂时瘫痪,以免对攻击造成干扰。
(2)连接到目标机的某个端口来猜测ISN基值和增加规律。
(3)把源地址伪装成被信任主机,发送带有SYN标志的数据段请求连接。
(4)等待目标机发送SYN+ACK包给已经瘫痪的主机。
(5)再次伪装成被信任主机向目标主机发送ACK,此时发送的数据段带有预测的目的主机的ISN+1。
(6)连接建立,发送命令请求。
第6题:
简述ARP欺骗的实现原理及主要防范方法?
正确答案: ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
目前对于ARP攻击防护问题出现最多是绑定IP和MAC和使用ARP防护软件,使用具有ARP防护功能的路由器。
第7题:
利用IP数据包中的一个选项IP Source Routing来指定路由,利用可信用户对服务器进行攻击,这种攻击是()
- A、源路由选择欺骗(Source Routing Spoofing )
- B、IP欺骗(IP Spoofing)
- C、DNS欺骗(DNS Spoofing).
- D、TCP序列号欺骗
正确答案:A
第8题:
对于IP欺骗攻击,过滤路由器不能防范的是()。
- A、伪装成内部主机的外部IP欺骗
- B、外部主机的IP欺骗
- C、伪装成外部可信任主机的IP欺骗
- D、内部主机对外部网络的IP地址欺骗
正确答案:D
第9题:
下面利用TCP的三次握手原理进行的攻击是()。
- A、IP欺骗
- B、SYN Flood
- C、Sumrf攻击
- D、Land攻击
正确答案:B
第10题:
简述欺骗攻击的种类及其原理。
正确答案: DNS欺骗:域名解析过程中,假设当提交给某个域名服务器的域名解析请求的数据包截获,然后按截获者的意图将一个虚假的IP地址作为应答信息返回给请求者。
Web欺骗:攻击者通过伪造某个WWW站点的影像拷贝,使改影像Web的入口进入攻击者的Web服务器,并经过攻击者计算机的过滤作用,从而达到攻击者监控受攻击者的任何活动以获取有用的信息为目的。
IP欺骗:在服务器不存在任何漏洞的情况下,通过利用TCP/IP协议本身存在的一些缺陷进行攻击的方法。
电子邮件欺骗:攻击者佯称自己为系统管理员,给用户发送邮件要求用户修改口令或在貌似正常的附件中加载病毒或其他木马程序。
ARP欺骗:利用主机从网上接收到的任何ARP应答都会更新自己的地址映射表,而不管是否是真实的缺陷实施的攻击形式。