可使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于(1)攻击类型。典型的针对系统漏洞的DoS攻击方式是(2)。向有限的空间输入超长的字符串是(3)攻击手段?用户收到了一封可疑的电子邮件,要求用户提供银行帐户及密码,这是属

admin2019-01-08  40

问题 可使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于(1)攻击类型。典型的针对系统漏洞的DoS攻击方式是(2)。向有限的空间输入超长的字符串是(3)攻击手段?用户收到了一封可疑的电子邮件,要求用户提供银行帐户及密码,这是属于(4)手段。属于IE共享炸弹的是(5)。

选项 A、net use\\192.168.0.1\tanker$" "/user:""
B、\\192.168.0.1\tanker$\nul\nul
C、\\192.168.0.1\tanker
D、net send 192.168.0.1 tanker

答案B

解析 “Ping of Death”攻击就是我们常说的“死亡Ping”。这种攻击通过发送大于65536字节的ICMP包使操作系统崩溃,最终会导致被攻击目标缓冲区溢出,引起拒绝服务攻击。有些时候导致Telnet和HTTP服务停止,有些时候导致路由器重启。Smurf攻击通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求(Ping)数据包来淹没受害主机的方式进行,最终导致该网络的所有主机都对此ICMP应答请求做出答复,导致网络阻塞。SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)方式之一,这是一种利用TCP协议缺陷发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度,不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区又被称为堆栈。在各个操作进程之间,指令会被临时储存在堆栈当中,堆栈也会出现缓冲区溢出。缓冲区溢出有时又称为堆栈溢出攻击,它是过去的十多年里,网络安全漏洞常用的一种形式并且易于扩充。相比于其他因素,缓冲区溢山是网络受到攻击的主要原因。 “钓鱼攻击”是指利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、帐户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。共享炸法利用Windows 9x的/con/con设备名称解析漏洞,允许用户远程攻击,导致 Windows 9x系统崩溃。请求访问系统上一些包含设备名的非法路径,这将导致Windows 9x崩溃。当Windows解析这些路径时,内核的溢出将导致整个系统出错。目前发现有五个设备或设备驱动程序可以使系统崩溃,它们是:CON、NUL、AUX、CLOCK$、CONFIG$,其他设备如LPTx和COMx则不行。把它们组合起来形成一个路径,如CONLNUL、 NUL\CON、AUX\NUL,只要请求成功,Windows系统就将崩溃。如果目标机器上存在共享,则不管该共享资源有没有设置密码,都可以用这个办法使系统死机。比如机器192.168.0.2上有一个名称为d的共享,则在“运行”中输入下面的命令可以使目标Windows 9x系统崩溃:\\192.168.0.2\d\nul\nul。
转载请注明原文地址:https://jikaoti.com/ti/wMn7FFFM
0

相关试题推荐
最新回复(0)