针正确ARP欺骗攻击的描述,以下哪项是错误的()
A.ARP实现机制只考虑正常业务交互,正确非正常业务交互或恶意行为不做任何验证
B.ARP欺骗攻击只能通过ARP应答来实现,无法通过ARP请求实现
C.当某主机发送正常ARP请求时,攻击者会抢先应答,导致主机建立一个错误的IP和MAC映射关系
D.ARP静态绑定是解决ARP欺骗攻击的一种方案,主要应用在网络规模不大的场景
A.ARP实现机制只考虑正常业务交互,正确非正常业务交互或恶意行为不做任何验证
B.ARP欺骗攻击只能通过ARP应答来实现,无法通过ARP请求实现
C.当某主机发送正常ARP请求时,攻击者会抢先应答,导致主机建立一个错误的IP和MAC映射关系
D.ARP静态绑定是解决ARP欺骗攻击的一种方案,主要应用在网络规模不大的场景
第1题
A.ARP欺骗、分片攻击、synflood等
B.ARP欺骗、macfloodin,嗅探等
C.死亡之ping、macf1ooding、嗅探等
D.IP源地址欺骗、ARP欺骗、嗅探等
第6题
A.是由于局域网中有运行恶意软件的主机发送虚假的ARP应答造成的
B.ARP协议本身在设计上存在漏洞
C.ARP欺骗的表现之一是网速很慢,重启路由后,随着时间推移,网速急剧下降
D.将ARP缓存表更新时间缩短可以避免ARP欺骗的发生
第7题
A.ASPF功能不会影响设备性能
B.当FW部署在NAT设备后面时,可能会出现大量同一源IP地址访问不同目的端口的流量,此种场景下不能开启端口扫描攻击防范功能
C.当FW工作在透明模式时,可以开启IP欺骗攻击防范功能
D.以太网接口接收的报文,不可以绑定其源IP地址与MAC地址的对应关系
第8题
A.终端发送的DHCP发现消息到达所有DHCP服务器
B.终端无法鉴别DHCP提供消息发送者的身份
C.终端无法判别DHCP服务器中网络信息的正确性
D.以太网无法阻止伪造的DHCP服务器提供网络信息配置服务器
第9题
A.操作系统、系统软件或DNS主机上的其他应用软件可能遭受攻击
B.DNS主机的TCP/IP协议栈可能会受到洪水包攻击,造成通信中断。对应用层的攻击为发送大量伪造的DNS查询,以压倒权威或解析域名服务器
C.在DNS服务器的网络中,访问局域网的恶意组织可进行地址解析协议(ARP)欺骗攻击,破坏DNS信息流
D.因病毒、蠕虫或由缺乏文件级保护引起的未经授权的更改,用于通信的平台级配置文件被破坏,导致DNS主机之间通信中断