首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
DNS is a popular target for attackers due to its strategic role on the Internet. What type of attack uses recursive queries to p
DNS is a popular target for attackers due to its strategic role on the Internet. What type of attack uses recursive queries to p
admin
2013-12-19
36
问题
DNS is a popular target for attackers due to its strategic role on the Internet. What type of attack uses recursive queries to poison the cache of a DNS server?
选项
A、DNS spoofing
B、Manipulation of the hosts file
C、Social engineering
D、Domain litigation
答案
A
解析
A正确。DNS在Internet上的流量传输中发挥着举足轻重的战略作用。DNS通过把域名映射到相应的IP地址,将流量引导到合适的地址。DNS查询分为递归和迭代两种。在递归查询中,DNS服务器通常把查询转发到另外一台服务器,并向询问者返回合适的回应。在迭代查询中,DNS服务器告诉询问者另外一个可能会回答这个问题的DNS服务器的地址,这样,用户就可以转去询问这个新的DNS服务器。攻击者可以利用递归查询使DNS服务器的缓存中毒。攻击者采用这种方式就能把系统引向一个他们控制着的、包含有恶意软件或其他攻击形式的网站。其工作方式为:攻击者向一个受攻击的DNS服务器发送递归查询,要求查询域名为www.logicalsecurity.com的IP地址。该DNS服务器把这个查询转发给另外一个DNS服务器。然而,在其他DNS服务器做出响应之前,攻击者向该服务器中注入他自己的IP地址。这个受攻击的服务器接受了这个IP地址,并把它存放在自己的缓存中存储一定的时间。当下次某系统查询该DNS服务器要求将www.logicalsecurity.com解析为IP地址时,该DNS服务器便会将用户引到攻击者的IP地址上。这叫做DNS欺骗(DNS spoofing)或DNS中毒(DNS poisoning)。
B不正确。因为操纵主机文件并不使用递归查询来使DNS服务器的缓存中毒。客户在向DNS服务器发起询问之前,会首先查询主机文件。有些病毒把杀毒软件供应商的无效IP地址添加到主机文件中,目的是防止主机下载新的病毒库,从而防止被检测到。这是操纵主机文件的例子。
C不正确。因为社会工程学并不涉及查询DNS服务器。社会工程学指的是对人的操纵,目的是为了获取未经授权的访问或信息。社会工程学利用了人们愿意提供帮助和信任的心理。它是一种在实施时使用技术的非技术攻击。例如,攻击者可能假装成用户的经理,并向他发送一封伪造的电子邮件,询问某应用程序的密码。而这个用户因为想要帮助他的经理以获取青睐,所以就有可能提供这个密码。
D不正确。因为域名诉讼并不涉及使DNS服务器的缓存中毒的问题。域名易遭受商标风险,包括已建立的域名暂时不可用或域名永久丧失。域名诉讼的结果可能导致受害公司在Internet上永远消失。对与域名有关的商标争议(与组织的域名有关)心存担忧的公司,应该建立应急计划。例如,公司可以建立另一个不同的域名,该域名也可代表其公司的名字。
转载请注明原文地址:https://jikaoti.com/ti/rlO7FFFM
0
CISSP认证
相关试题推荐
RoboticHighwayConesAUniversityofNebraskaprofessorhasdevelopedroboticconesandbarrels.____41____Theycanevenbe
Inthe1930s,anAmericanmeatcompanycameoutwithaspicedhamproductsoldinacan.Beforelong,Spam,asitwascalled,be
About3billionpeoplelivewithin100milesofthesea,anumberthatcoulddoubleinthenextdecadeashumansflocktocoasta
[A]Thefirststepinpreparingamarketingplanisthatofproducingtheinformationnecessaryfordecision-making.Usually,a
[A]Butworkisunderwaytogetcomputerstocapturehumanlifeandrememberitaspeopledo—recallingbitsofexperiencethata
Aftertakinghisdogforawalkonedayintheearly1940s,GeorgedeMestral,aSwissinventor,becamecuriousabouttheseeds
DespiteincreasedairportsecuritysinceSeptember11th,2001,thetechnologytoscanbothpassengersandbaggageforweaponsan
ManyAmericansregardthejurysystemasaconcreteexpressionofcrucialdemocraticvalues,includingtheprinciplesthatallc
ManyAmericansregardthejurysystemasaconcreteexpressionofcrucialdemocraticvalues,includingtheprinciplesthatallc
In a public-key cryptosystem,(71)encrypted with the public key can only be deciphered with the private key from the same(72). Co
随机试题
A.氟哌啶醇B.舒必利C.利培酮D.奥氮平E.氯氮平抗胆碱能作用及镇静作用小,主要不良反应为头晕、激越、失眠等
用ELISA双抗体夹心法检测抗原A时,固相载体的包被物是
下列关于固定资产折旧的说法,正确的是()。
下列选项中,不属于民事诉讼规定先予执行的是()。
下列选项中,关于企业所得税税率相关规定的表述,正确的有()。
社会救助服务包括使困难人群()。
Heworkstenhoursaday,makesmorethanUS$98,000ayear,doesn’tbothertotakeholidays,dressesashepleases,he’sne
认识资本主义工资的本质就要科学地区分劳动和劳动力。这是因为
•Lookatthenotebelow.•Youwillhearawomancallingacompanyaboutapossibleorder.TELEPHONEENQUIRYR
Forsomepeople,thelightofhumanattentionhasanunbearablebrilliance.Likeivyalongthedimedgeofagarden,theyprefer
最新回复
(
0
)
