3.6 习题
一、单项选择题
1.下面有关 ARP 协议的描述中,( B )是错误的。
A. ARP 欺骗只能被用于本地网络
B. ARP 欺骗可在本地网络以外成功使用
C. ARP 协议可被用来进行拒绝服务攻击
D. 一般情况下,当主机收到 ARP 请求或响应时,需要刷新其 ARP 缓存
2. 下列认证方式中,不属于 OSPF 协议定义的认证方法是( D )。
A. NULL 认证 B. 简单口令认证 C. MD5 加密认证 D. SHA1 加密认证
3. 2011 年出现的一种针对路由协议的攻击方法,俗称“数字大炮”,这种攻击利用路由
器正常工作过程中路由表更新机制,通过在网络上制造某些通信链路的时断时续的震荡效
应,导致网络中路由器频繁地更新路由表,最终当网络上震荡路径数量足够多、震荡频率足
够高时,网络上所有路由器都处于瘫痪状态。该攻击利用了( C )路由协议存在的安
全缺陷。
A. RIP B. OSPF C. BGP D. IGRP
4. 攻击者在攻击一个目标时,经常用伪造的 IP 地址来发送攻击数据包(数据包的源 IP
地址是伪造的),这样做之所以能成功,主要原因是( A )。
A. 路由器在转发 IP 包时不检查 IP 源地址
B. 路由器在转发 IP 包时检查 IP 源地址
C. 路由器在转发 IP 包时检查 IP 目的地址
D. 路由器在转发 IP 包时不检查 IP 目的地址
5. UDP 协议可被攻击者用来进行( B )。
A. 监听 B. 风暴型拒绝服务攻击 C. 连接劫持 D. 传播木马
6. TCP 协议报文中,与 TCP 连接建立和释放过程无关的标志位是( D )。
A. SYN B. FIN C. ACK D. URG
7. 互联网中大量存在的“中间盒子”不符合互联网设计之初提出的( A )原则,
导致了大量网络攻击事件的发生。
A. 端到端 B. 尽力而为 C. 分组交换 D. 分层设计
8. 下列路由协议中,安全性最高的是( B )。
A. RIPv1 B. RIPng C. RIPv2 D. 所有版本的 RIP 协议
9. 下列路由协议中,使用 TCP 作为传输协议的是( C )。
A. RIP B. OSPF C. BGP D. RIPng
10. 下列交换方式中,最容易被攻击的是( A )。
A. 分组交换 B. 电路交换 C. 专线 D. 报文交换
二、多项选择题
1. 很多单位的安全管理员会在防火墙的设置中禁用因特网控制管理协议(ICMP),主要
原因是攻击者常常使用 ICMP 进行( ABC )。
A. 拒绝服务攻击 B. 隐蔽通信 C. 主机扫描 D. 会话劫持
2. TCP 协议可被攻击者用来进行( ABC )。
A. 拒绝服务攻击 B. 连接劫持 C. 网络端口扫描 D. 网络监听
3. IP 协议可以被攻击者用来进行( ABC )。
A. 拒绝服务攻击 B. 源路由攻击 C. 绕过防火墙 D. 网络端口扫描
4. 下列协议中,使用 UDP 作为传输协议的是( BCD )。
评论0