niusouti.com
网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是 (54) ,针对前一现象将采取的措施是(1),针对后一现象可能采取的措施是(2)。(1)A.受到了DoS攻击和ARP攻击B.受到了DDoS攻击和ARP欺骗攻击C.受到了漏洞攻击和DNS欺骗攻击D.受到了DDoS攻击和DNS欺骗攻击
题目
网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是 (54) ,针对前一现象将采取的措施是(1),针对后一现象可能采取的措施是(2)。
(1)
A.受到了DoS攻击和ARP攻击
B.受到了DDoS攻击和ARP欺骗攻击
C.受到了漏洞攻击和DNS欺骗攻击
D.受到了DDoS攻击和DNS欺骗攻击
相似考题
更多“网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用 ”相关问题
-
第1题:
网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是受到了DDoS攻击和ARP欺骗攻击,针对后一现象可能采取的措施是()。
A. 升级交换机内的软件
B. 加装一个内部路由器
C. 在服务器上安装ARP防火墙
D. 在内部网的每台主机上安装ARP防火墙
答案:D解析:解决方法是在每台计算机上安装ARP防火墙或杀毒软件,发现并杀掉该病毒。 -
第2题:
网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是受到了DDoS攻击和ARP欺骗攻击,针对前一现象将采取的措施是()A. 暂时关闭服务器
B. 暂时关闭出口路由器
C. 修改防火墙配置过滤不明数据包
D. 修改ID.S配置使其保护服务器不受攻击答案:C解析:ARP攻击主要是存在于局域网中,局域网中若有一台计算机感染ARP病毒,则感染该ARP病毒的系统将会试图通过“ARP欺骗”手段截获所在网络内其他计算机的通信信息,并因此造成网内其他计算机的通信故障。防止地址各异的数据大量访问,因此应当修改防火墙配置过滤不明数据包 -
第3题:
下列哪些现象是遭受DoS攻击后的常见现象
A.CPU占用率达到100%
B.被攻击主机上有大量等待的TCP连接
C.系统无限重启
D.网络中充斥着大量的无用数据包
C -
第4题:
网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是()
A. 受到了DoS攻击和ARP攻击
B. 受到了DDoS攻击和ARP欺骗攻击
C. 受到了漏洞攻击和DNS欺骗攻击
D. 受到了DDoS攻击和DNS欺骗攻击
答案:B解析:DDoS攻击的特点是收到大量源地址各异、用途不明的数据包,导致计算机耗尽TCP连接数或CPU有效时间或网络带宽等,导致不能响应正常的请求。 ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,同时使得被攻击者将信息错误地发送到伪造的地址,造成网络中断或中间人攻击。攻击者只要持续不断地发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP地址-MAC地址对应关系,造成网络持续不能正常工作。 -
第5题:
下列哪些现象是遭受DoS攻击后的常见现象?
A.CPU占用率达到100%
B.被攻击主机上有大量等待的TCP连接
C.系统无限重启
D.网络中充斥着大量的无用数据包
CPU占用率达到100%;被攻击主机上有大量等待的TCP连接;网络中充斥着大量的无用数据包