A.阻塞主机连接网络的链路
B.消耗掉主机用于提供服务的资源
C.通过植入病毒,让主机无法正常运行
D.通过植入病毒,复制主机中的重要信息
A.TCP会话表中的连接项是有限的
B.未完成建立过程的TCP连接占用连接项
C.用伪造的、网络中本不存在的IP地址发起TCP连接建立过程
D.未完成建立过程的TCP连接永久占用连接项
A.截获攻击通常需要改变源和目的端之间的传输路径
B.源和目的端之间的传输路径可以通过改变交换机转发表或路由器路由表实现
C.截获攻击对于源和目的端是透明的
D.截获攻击不适用于点对点物理链路两端之间的传输过程
A.封装ICMPECHO请求报文的IP分组的源IP地址是攻击目标的IP地址
B.封装ICMPECHO请求报文的IP分组的目的IP地址是广播地址
C.接收ICMPECHO请求报文的终端回送ICMPECHO响应报文
D.单个ICMPECHO请求报文只能印发单个ICMPECHO响应报文
A.接收路由消息的路由器不对路由消息进行源端鉴别和完整性检测
B.经过黑客终端的传输路径称为路由项指明的传输路径
C.黑客终端发送伪造的路由消息
D.源和目的端之间所有可能的传输路径都必须经过黑客终端
A.入侵防卸只能检测入侵行为,不能阻断
B.预定义签名的缺省动作包括放行,告警和阻断
C.当安全策略中引用了入侵防配置文件时,安全策略的方向和攻击流量的方向必须是一致的
D.自定义签名优先级高于预定义签名优先级
A.交换机无法鉴别MAC帧的源MAC地址和接口端口之间的绑定关系
B.交换机根据最新的MAC帧的源MAC地址和接收端口之间的绑定关系更新转发项
C.终端可以伪造自己的MAC地址
D.允许存在多项MAC地址相同但转发端口不同的转发项
A.伪造的DHCP服务器中给出伪造的本地域名服务器地址
B.伪造的Web服务器是钓鱼网站
C.伪造的本地域名服务器中给出正确的完全合格域名与伪造的Web服务器的IP地址之间的绑定
D.保证终端通过伪造的DHCP服务器获取网络信息
A.将DHCP服务器至终端传输路径经过的交换机输入端口设置为信任端口
B.交换机对接入的DHCP服务器实施身份鉴别机制
C.交换机只转发从信任端口接收到的DHCP响应消息
D.初始时,交换机将所有端口设置为非信任端口
A.网络诱捕技术在识别到攻击事件后,能够直接将攻击源快速隔离,在攻击造成破坏前阻断威胁,保护真实系统
B.网络诱捕的优势在于能够提前防御威胁、客户损失小
C.网络诱捕系统利用网络混淆技术,通过展现虚假资源、欺骗网络探测行为、从而发现攻击者
D.网络诱捕能够干扰攻击的信息收集过程、暴露攻击者的意图