网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

通过伪造用户的DNS请求的响应报文,可以把用户对目标域名的访问引入到一个伪造的站点,实现域名欺骗。

参考答案

更多 “通过伪造用户的DNS请求的响应报文,可以把用户对目标域名的访问引入到一个伪造的站点,实现域名欺骗。” 相关考题
考题 在域名解析过程中,查找请求报文属于IP报文段还是用户数据报UDP?
查看答案
考题 ICMP有13种报文,常用的ping命令中使用了——报文,以探测目标主机是否可以到达。A.回送请求/应答B.信息请求/响应C.地址掩码请求/响应D.时间戳请求/响应
查看答案
考题 用户已知的三个域名服务器的IP地址和名字分别为202.130.82.97,dns.abC.edu:130.25.98.3,dns.abC.com:195.100.28.7,dns.abC.net,用户可以将其计算机的域名服务器设置为( )。A.dns.abC.eduB.dns.abC.comC.dns.abC.netD.195.100.28.7
查看答案
考题 用户已知的三个域名服务器的IP地址和名字分别为202.130.82.97,dns.abc.edu;130.98.3,dns.abc.com;195.100.28.7,dns.abc.net。用户可以将其计算机的域名服务器设置为______。A.dns.abc.eduB.dns.abc.comC. dns.abc.netD.195.100.28.7
查看答案
考题 _________通常是以消耗服务器端资源为目标,通过伪造超过服务器处理能力的请求数据造成服务器响应阻塞,从而使正常的用户请求得不到应答,实现攻击目的。
查看答案
考题 当用户不能访问Intemet对,采用抓包工具捕获的结果如下图所示。图中报文的协议类型是( )。A.Web请求报文B.ARP请求报文C.Web响应报文D.ARP响应报文
查看答案
考题 RADIUS服务器使用RADIUS协议完成对用户主机的认证、授权和计费时,RADIUS协议工作流程如下:(a)用户使用ADSL拨号上网;(b)BRAS从用户处获取用户名和口令,将其与用户其他信息(如接入号码)发送到 RADIUS服务器,该报文为(1);(c)RADIUS服务器收到上述报文后,通过(2)判断BRAS是否己经在本服务器登记注册,若注册,根据报文中的用户名、口令等信息认证用户是否合法。若非法则发送(3);若合法则将(4)(如IP地址)发送到BRAS,该报文称为(5);(d)BRAS收到响应报文后,先判断报文中的(6)是否正确,不正确则丢弃;否则会接受用户的上网请求并用收到的信息对用户进行配置或拒绝用户的上网请求。认证/ 授权过程结束;(e)通过认证过后,BRAS向RADIUS服务器发送一个(7)报文,计费过程开始;(f)RADIUS服务器对上述报文响应;(g)用户断网后,BRAS向RADIUS服务器发送一个(8)报文(信息中包括发送字节数、会晤时间及挂断原因);(h)RADIUS服务器对上述报文响应。
查看答案
考题 请求伪造攻击是指攻击者通过Web浏览器正常访问行为,劫持用户令牌并发出伪造的访问请求的攻击行为。
查看答案
考题 关于DNS查询消息,下列描述中,()是错误的。A、一条DNS查询消息中可以包含对多个域名的查询请求B、一条DNS查询消息中既可以包含对域名的查询请求,也可以包含对IP地址的查询请求C、一条DNS查询消息中可以包含对多个域名或多个IP地址的查询D、DNS查询消息只能用来查询域名
查看答案
考题 用户输入正确域名但却被转换为错误的IP地址,从而将用户指向其他目标服务器,用以提高目标服务器或网站的访问量,或者通过实现在目标服务器嵌入恶意程序来诱使用户进行下载等,这种攻击是()A、ARP欺骗B、DNS欺骗C、会话劫持D、拒绝服务
查看答案
考题 windows操作系统中TCP/IP树型中的DNS配置的作用是()A、让用户能使用IP地址访问InternetB、让用户能用域名访问InternetC、让用户能用Modem访问InternetD、让用户能用网卡访问Internet
查看答案
考题 关于HTTP代理功能的描述,下列描述正确的是()?A、HTTP代理主要包括显示代理、透明代理、反向代理等,其中访问HTTP网页内容时显示代理对用户使用有感知,透明代理、反向代理对用户使用无感知B、用户访问HTTPS请求时可以通过HTTP代理,这种请求方式叫HTTPSOverHTTPC、用户访问FTP请求时可以通过HTTP代理,这种请求方式叫FTPOverHTTPD、用户访问HTTP请求时可以通过HTTP代理,这种情况下不会弹出证书错误的提示
查看答案
考题 以下说法正确的是()A、物联网定向访问限制业务可以限制用户访问特定的IP地址和URL(域名)。B、物联网定向访问限制业务仅能限制用户访问特定的IP地址。C、物联网定向访问限制业务仅能限制用户访问特定的URL(域名)。D、物联网定向访问限制业务可实现对非http协议的URL访问限制。
查看答案
考题 可以为上网用户提供DNS域名服务器地址的为()。A、SGSNB、GGSNC、内部DNSD、用户端手动配置
查看答案
考题 安全设置对抗DNS欺骗的措施包括()。A、关闭DNS服务递归功能B、限制域名服务器作出响应的地址C、限制发出请求的地址D、限制域名服务器作出响应的递归请求地址
查看答案
考题 如果没有DNS服务,用户将无法使用完全合格域名访问Internet上的Web网站。
查看答案
考题 某软件本身存在缺陷,导致安装该软件的大量主机频繁发起域名解析请求,引发DNS拥塞,造成用户访问网站慢或网页打不开,对于DNS服务器而言,这是属于()。A、用户数量太多B、DNS软件缺陷C、拒绝服务攻击D、系统漏洞
查看答案
考题 为了获得访问权,入侵者可生成一个带有伪造源地址的报文。对于使用基于IP地址验证的应用来说,此攻击方法可以导致未被授权的用户可以访问目的系统,甚至是以root权限来访问。即使响应报文不能到达攻击者,同样也会造成对被攻击对象的破坏。这就造成IP Sweep攻击。()
查看答案
考题 当用户请求的DNS服务器中没有相应信息时,域名解析失败。
查看答案
考题 判断题为了获得访问权,入侵者可生成一个带有伪造源地址的报文。对于使用基于IP地址验证的应用来说,此攻击方法可以导致未被授权的用户可以访问目的系统,甚至是以root权限来访问。即使响应报文不能到达攻击者,同样也会造成对被攻击对象的破坏。这就造成IP Sweep攻击。()A 对B 错
查看答案
考题 判断题当用户请求的DNS服务器中没有相应信息时,域名解析失败。A 对B 错
查看答案
考题 多选题安全设置对抗DNS欺骗的措施包括()。A关闭DNS服务递归功能B限制域名服务器作出响应的地址C限制发出请求的地址D限制域名服务器作出响应的递归请求地址
查看答案
考题 判断题通过伪造用户的DNS请求的响应报文,可以把用户对目标域名的访问引入到一个伪造的站点,实现域名欺骗。A 对B 错
查看答案
考题 多选题可以为上网用户提供DNS域名服务器地址的为()。ASGSNBGGSNC内部DNSD用户端手动配置
查看答案
考题 判断题如果没有DNS服务,用户将无法使用完全合格域名访问Internet上的Web网站。A 对B 错
查看答案
考题 单选题windows操作系统中TCP/IP树型中的DNS配置的作用是()A 让用户能使用IP地址访问InternetB 让用户能用域名访问InternetC 让用户能用Modem访问InternetD 让用户能用网卡访问Internet
查看答案
考题 判断题在跨站请求伪造攻击中,攻击者伪装授权用户以访问授权网站。A 对B 错
查看答案
热门标签
最新试卷