niusouti.com

TCP SYN泛洪攻击的原理是利用了()。A、TCP三次握手过程B、TCP面向流的工作机制C、TCP数据传输中的窗口技术D、TCP连接终止时的FIN报文

题目

TCP SYN泛洪攻击的原理是利用了()。

  • A、TCP三次握手过程
  • B、TCP面向流的工作机制
  • C、TCP数据传输中的窗口技术
  • D、TCP连接终止时的FIN报文
相似考题

1.TCPSYN泛洪攻击的原理是利用了()A、TCP三次握手过程B、TCP面向流的工作机制C、TCP数据传输中的窗口技术D、TCP连接终止时的FIN报文

2.()是最基本的TCP扫描技术。A、TCP connect()扫描B、TCP SYN扫描C、TCP FIN扫描D、TCP反向ident扫描

3.tcpsyn泛洪攻击的原理是利用了()。A.TCP三次握手过程B.TCP连接终止时的FIN报文C.TCP数据传输中的窗口技术D.TCP面向流的工作机制

4.以下关于TCP说法,正确的是( )。A.为保证TCP连接建立和终止的可靠性,TCP使用了三次握手协议B.发送方收到一个零窗口通告时,还可以继续向接收方发送数据C.TCP没有提供流量控制D.窗口和窗口通告难以有效控制TCP的数据传输流量,发送方发送的数据有可能会溢出接收方的缓冲空间

更多“TCP SYN泛洪攻击的原理是利用了()。A、TCP三次握手过程B、TCP面向流的工作机制C、TCP数据传输中的窗口技术D、TCP连接终止时的FIN报文”相关问题

  • 第1题:

    传输层上的TCP协议是面向对象(46)的协议,TCP提供的是(47)数据传输。为了保证数据传输的可靠性,TCP采用了三次握手机制,当向远程主机发出连接请求时,TCP首部的同步比特和确认比特应为(48)。TCP协议采用了(49)协议来提高数据传输效率。该协议的核心思想是(50)。

    A.比特流

    B.字节流

    C.帧

    D.数据段


    正确答案:B

  • 第2题:

    Which parameters are valid SCREEN options for combating operating system probes?()

    A. syn-fin, syn-flood, and tcp-no-frag

    B. syn-fin, port-scan, and tcp-no-flag

    C. syn-fin, fin-no-ack, and tcp-no-frag

    D. syn-fin, syn-ack-ack-proxy, and tcp-no-frag


    参考答案:C

  • 第3题:

    以下关于TCP说法,正确的是( )。

    A.为保证TCP连接建立和终止的可靠性,TCP使用了三次握手协议

    B.发送方收到一个零窗口通告时,还可以继续向接收方发送数据

    C.TCP没有提供流量控制f

    D.窗口和窗口通告难以有效控制TCP的数据传输流量,发送方发送的数据有可能会溢出接收方的缓冲空间


    正确答案:A

  • 第4题:

    以下说法错误的是 (25) 。

    A. 依靠独立主机审计的方式,可以分析端口扫描之类的攻击。
    B. TCP FIN扫描是向目标端口发送一个FIN分组
    C. TCP SYN扫描没有建立完整的TCP连接
    D. TCP connect扫描会与目标系统完成一次完整的三次握手过程。

    答案:A
    解析:
    解析:单独地依靠主机审计信息进行入侵检测难以适应网络安全的需求。这主要表现在:
    (1)主机的审计信息弱点,如易受攻击、入侵者可通过使用某些系统特权或调用比审计本身更低级的操作来逃避审计。
    (2)不能通过分析主机的审计记录来检测网络攻击(域名欺骗、端口扫描等)。
    端口扫描有下面几种主要方法:
    (1)TCP connect扫描。使用系统提供的connect( )函数来连接目标端口,与目标系统完成一次完整的三次握手过程。如果目标端口正在监听connect( )就成功返回,否则,说明该端口不可访问。
    (2)TCP SYN扫描。这种方法也叫“半打开扫描(Half-open Scanning)”。这种扫描方法并没有建立完整的TCP连接。客户端首先向服务器发送SYN分组发起连接,如果收到一个来自服务器的SYN/ACK应答,那么可以推断该端口处于监听状态。如果收到一个RST/ACK分组则认为该端口不在监听。而客户端不管收到的是什么样的分组,都向服务器发送一个RST/ACK分组,这样并没有建立一个完整的TCP连接,但客户端能够知道服务器某个端口是否开放。该扫描不会在目标系统上产生日志。
    (3)TCP FIN扫描是向目标端口发送一个FIN分组。

  • 第5题:

    TCP通过()方式建立TCP连接。

    • A、三次握手
    • B、滑动窗口
    • C、TCP延迟确认
    • D、发送一次SYN请求

    正确答案:A

  • 第6题:

    下列对TCP协议描述正确的是()

    • A、HTTP协议是基于TCP的
    • B、TCP的数据段字节长度大于UDP数据段
    • C、TCP是一个面向可靠的连接
    • D、建立TCP连接时采用三次握手的机制

    正确答案:A,C,D

  • 第7题:

    下面利用TCP的三次握手原理进行的攻击是()。

    • A、IP欺骗
    • B、SYN Flood
    • C、Sumrf攻击
    • D、Land攻击

    正确答案:B

  • 第8题:

    TCP SYN Flood网络攻击是利用了TCP建立连接过程需要()次握手的特点而完成对目标进行攻击的。

    • A、10
    • B、11
    • C、3
    • D、24

    正确答案:C

  • 第9题:

    Which parameters are valid SCREEN options for combating operating system probes?()

    • A、syn-fin, syn-flood, and tcp-no-frag
    • B、syn-fin, port-scan, and tcp-no-flag
    • C、syn-fin, fin-no-ack, and tcp-no-frag
    • D、syn-fin, syn-ack-ack-proxy, and tcp-no-frag

    正确答案:C

  • 第10题:

    单选题
    TCP SYN Flood网络攻击是利用了TCP建立连接过程需要()次握手的特点而完成对目标进行攻击的。
    A

    1

    B

    2

    C

    3

    D

    4


    正确答案: D
    解析: 暂无解析

  • 第11题:

    问答题
    简述TCP SYN洪泛攻击的原理。

    正确答案: 是利用TCP协议缺陷,发送大量伪造的TCP连接请求,使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。
    SYN Flood攻击的过程在TCP协议中被称为三次握手(Three-wayHandshake),而SYN Flood拒绝服务攻击就是通过三次握手而实现的。
    解析: 暂无解析

  • 第12题:

    单选题
    TCP通过()方式建立TCP连接。
    A

    三次握手

    B

    滑动窗口

    C

    TCP延迟确认

    D

    发送一次SYN请求


    正确答案: C
    解析: 暂无解析

  • 第13题:

    下列哪个TCP扫描技术利用了TCP半开连接()。

    A.全TCP连接扫描

    B.SYN扫描

    C.ACK扫描

    D.FIN扫描


    正确答案:B

  • 第14题:

    下列哪一种扫描技术属于半开放(半连接)扫描()。

    A.TCP Connect扫描

    B.TCP SYN扫描

    C.TCP FIN扫描

    D.TCP ACK扫描


    参考答案:B

  • 第15题:

    下列对TCP协议描述正确的是()

    A.HTTP协议是基于TCP的

    B.TCP的数据段字节长度大于UDP数据段

    C.TCP是一个面向可靠的连接

    D.建立TCP连接时采用三次握手的机制


    参考答案:A, C, D

  • 第16题:

    简述TCP SYN洪泛攻击的原理。


    正确答案: 是利用TCP协议缺陷,发送大量伪造的TCP连接请求,使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。
    SYN Flood攻击的过程在TCP协议中被称为三次握手(Three-wayHandshake),而SYN Flood拒绝服务攻击就是通过三次握手而实现的。

  • 第17题:

    TCP报文段的首部中,标志位SYN用于()时,标志位FIN用于()时,窗口字段则是用于指示()。


    正确答案:请求连接;中止连接;接受和发送的能力

  • 第18题:

    当SYN Flood攻击防范配置了TCP代理参数时,若外部主机欲与受保护的主机建立TCP连接,可以与防火墙完成TCP三次握手,也可以直接与受保护主机建立TCP连接。()


    正确答案:错误

  • 第19题:

    TCP SYN Flood网络攻击是利用了TCP建立连接过程需要()次握手的特点而完成对目标进行攻击的。


    正确答案:3

  • 第20题:

    下列哪一种扫描技术属于半开放(半连接)扫描()。

    • A、TCP Connect扫描
    • B、TCP SYN扫描
    • C、TCP FIN扫描
    • D、TCP ACK扫描

    正确答案:B

  • 第21题:

    TCP SYN Flood网络攻击时利用了TCP建立连接过程需要()次握手的特点而完成对目标进行攻击的。

    • A、1
    • B、2
    • C、3
    • D、6

    正确答案:C

  • 第22题:

    单选题
    TCP SYN Flood网络攻击时利用了TCP建立连接过程需要()次握手的特点而完成对目标进行攻击的。
    A

    1

    B

    2

    C

    3

    D

    6


    正确答案: A
    解析: 暂无解析

  • 第23题:

    判断题
    当SYN Flood攻击防范配置了TCP代理参数时,若外部主机欲与受保护的主机建立TCP连接,可以与防火墙完成TCP三次握手,也可以直接与受保护主机建立TCP连接。()
    A

    B


    正确答案:
    解析: 暂无解析

相关内容