首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
下列攻击方式中,( )不是利用TCP/IP漏洞发起的攻击。
下列攻击方式中,( )不是利用TCP/IP漏洞发起的攻击。
admin
2016-05-11
37
问题
下列攻击方式中,( )不是利用TCP/IP漏洞发起的攻击。
选项
A、SQL注入攻击
B、Land攻击
C、Ping ofDeath
D、Teardrop攻击
答案
A
解析
本题考查网络安全攻击的基础知识。
SQL注入攻击是指用户通过提交一段数据库查询代码,根据程序返回的结果,获得攻击者想要的数据,这就是所谓的SQL Injection,即SQL注入攻击。这种攻击方式是通过对数据库查询代码和返回结果的分析而实现的。
Land攻击是指攻击者将一个包的源地址和目的地址都设置为目标主机的地址,然后将该包通过IP欺骗的方式发送给被攻击主机,这种包可以造成被攻击主机因试图与自己建立连接而陷入死循环,从而很大程度地降低了系统性能。
Ping ofDeath攻击是攻击者向被攻击者发送一个超过65536字节的数据包ping包,由于接收者无法处理这么大的ping包而造成被攻击者系统崩溃、挂机或重启。
Teardrop攻击就是利用IP包的分段/重组技术在系统实现中的一个错误,即在组装IP包时只检查了每段数据是否过长,而没有检查包中有效数据的长度是否过小,当数据包中有效数据长度为负值时,系统会分配一个巨大的存储空间,这样的分配会导致系统资源大量消耗,直至重新启动。
通过以上分析,可知Land攻击、Ping ofDeath攻击和Teardrop攻击均是利用TCP/IP的漏洞所发起的攻击。
转载请注明原文地址:https://jikaoti.com/ti/RV67FFFM
本试题收录于:
系统架构师上午综合知识考试题库软考高级分类
0
系统架构师上午综合知识考试
软考高级
相关试题推荐
输入一个整形数组,数组里有正数也有负数。数组中连续的一个或多个整数组成一个子数组,每个子数组都有一个和。求所有子数组的和的最大值。要求时间复杂度为O(n)。例如输入的数组为1,-2,3,10,-4,7,2,-5,和最大的子数组为3,10,
列举一下你所了解的XML技术及其应用
输入一棵二元树的根结点,求该树的深度。从根结点到叶结点依次经过的结点(含根、叶结点)形成树的一条路径,最长路径的长度为树的深度。输出该树的深度3。二元树的结点定义如下:structSBinaryTreeNode//anodeofthe
如果WindowsXP不能够识别网络适配器如何安装网络适配器。
连接到北京大学的FTP站点。
设置本地连接属性禁止网络连接。
设置cute丌P的程序字体用“楷体”,登录窗口的字体大小为“小四”。
从“系统属性”出发安装网卡驱动程序。
从当前WindowsXP窗口切换到MS—DOS方式。
随机试题
科学管理理论的缺陷主要有【】
被日本人誉为“点金术”的创造性思维方法是【】
某学者2003年12月采用分层整群随机抽样的方法对福州市饮食服务业从业人员进行乙型肝炎患病情况的调查,在统计分析时应选用
依据《海商法》的规定,下列关于承运人对集装箱装运的货物的责任期间的表述哪个是正确的?()
不能用于支取现金的票据是()。
山西五台山佛光寺大殿采用的是何种平面形式?()
请介绍后现代主义美术的基本特征是什么?
关于民主、法治、人治、德治,下列表述正确的是()
Modernplantbreadingislargelybasedonplannedhybridizationcombinedwith_____selectiontospeeduptheevolutionofnewvar
A、Thebank.B、Thehospital.C、Thesupermarket.D、Thecorner.C题目问的是女士想要去哪里。由女士的问话“WherecanIfindasupermarket?”可知,她是想去超市。故选C
最新回复
(
0
)
