【中級軟件設計師】網絡攻擊(附軟考真題)
目錄
- 【中級軟件設計師】網絡攻擊(附軟考真題)
- 一、歷年真題
- 二、考點:網絡攻擊
- 1、拒絕服務攻擊(DoS攻擊)
- 2、重放攻擊
- 3、特洛伊木馬
- 4、網絡監聽
- 5、SQL注入攻擊
- 6、口令入侵攻擊
- 7、端口欺騙攻擊
- 8、IP欺騙攻擊
- 9、ARP攻擊(ARP欺騙)
- 10、入侵檢測技術
- 三、真題的答案與解析
- 答案
- 解析
復習技巧:
若已掌握【網絡攻擊】相關知識,可直接刷以下真題;
若對知識一知半解,建議略讀題目,掌握真題以下知識點,再返回刷題。(僅個人建議哦)
真題的答案及解析在文末?(^_-)!
一、歷年真題
1、如果使用大量的連接請求攻擊計算機,使得所有可用的系統資源都被消耗殆盡,最終計算機無法再處理合法用戶的請求,這種手段屬于()攻擊。(2010年下半年)
A. 拒絕服務
B. 口令入侵
C. 網絡監聽
D. IP欺騙
2、ARP攻擊造成網絡無法跨網段通信的原因是()。(2010年下半年)
A. 發送大量ARP報文造成網絡擁塞
B. 偽造網關ARP報文使得數據包無法發送到網關
C. ARP攻擊破壞了網絡的物理連通性
D. ARP攻擊破壞了網關設備
3、下列網絡攻擊行為中,屬于DoS攻擊的是()。(2013年下半年)
A. 特洛伊木馬攻擊
B. SYN Flooding攻擊
C. 端口欺騙攻擊
D. IP欺騙攻擊
4、以下關于拒絕服務攻擊的敘述中,不正確的是()。(2014年下半年)
A. 拒絕服務攻擊的目的是使計算機或者網絡無法提供正常的服務
B. 拒絕服務攻擊是不斷向計算機發起請求來實現的
C. 拒絕服務攻擊會造成用戶密碼的泄漏
D. DDoS是一種拒絕服務攻擊形式
5、為了攻擊遠程主機,通常利用()技術檢測遠程主機狀態。(2016年上半年)
A. 病毒查殺
B. 端口掃描
C. QQ聊天
D. 身份認證
6、()不屬于入侵檢測技術。(2017年下半年)
A. 專家系統
B. 模型檢測
C. 簡單匹配
D. 漏洞掃描
7、攻擊者通過發送一個目的主機已經承受過的報文來到達攻擊目的,這種攻擊方式屬于()攻擊。(2018年上半年)
A. 重放
B. 拒絕效勞
C. 數據截獲
D. 數據流分析
8、kerberos系統中可通過在報文中加入()來防止重放攻擊。(2019年下半年)
A. 會話密鑰
B. 時間戳
C. 用戶ID
D. 私有密鑰
9、下列攻擊類型中,()是以被攻擊對象不能繼續提供服務為首要目標。(2021年上半年)
A. 跨站腳本
B. 拒絕服務
C. 信息篡改
D. 口令猜測
10、SQL是一種數據庫結構化查詢語言,SQL注入攻擊的首要目標是()。(2021年上半年)
A. 破壞Web服務
B. 竊取用戶口令等機密信息
C. 攻擊用戶瀏覽器,以獲得訪問權限
D. 獲得數據庫的權限
二、考點:網絡攻擊
1、拒絕服務攻擊(DoS攻擊)
① 目的: 使計算機或網絡無法提供正常的服務。
② 拒絕服務攻擊是 不斷向計算機發起請求來實現的。
③ 最常見的拒絕服務攻擊有網絡帶寬攻擊和連通性攻擊。
帶寬攻擊:以極大的通信量沖擊網絡,使得所有可用網絡資源都被消耗殆盡,最后導致合法的用戶請求無法通過。
連通性攻擊:用大量的連接請求攻擊計算機,使得所有可用的系統資源都被消耗殆盡,最終計算機無法再處理合法用戶的請求。
④ SYN Flooding攻擊是一種DoS攻擊。
⑤ DDoS是分布式拒絕服務的英文縮寫。分布式拒絕服務的攻擊方式是通過遠程控制大量的主機向H標主機發送大量的干擾消息的一種攻擊方式。
2、重放攻擊
① 重放攻擊(Replay Attacks)又稱重播攻擊,回放攻擊或新鮮性攻擊, 攻擊者發送一個目的主機已接受過的報文來達到攻擊目的。
② 攻擊者利用網絡監聽或其它方式盜取認證憑據,再重新發送給認證服務器。
③ 主要用于身份認證過程,目的是破壞認證的正確性。
④ Kerberos系統采用 時間戳 方案防止重放攻擊。
3、特洛伊木馬
① 偽裝成程序或游戲,當用戶下載帶了木馬的軟件或附件時,該程序就會向黑客發起連接請求,建立連接后黑客就實施攻擊活動。
4、網絡監聽
① 攻擊者可接收某一網段在同一物理通道上傳輸的所有信息。
② 可輕松截取包括賬號和口令在內的信息資料。
5、SQL注入攻擊
① 黑客對數據庫進行攻擊的常用手段之一。
② 攻擊者可提交一段數據庫查詢代碼,根據程序返回的結果,獲得某些他想得知的數據
③ 首要目標:獲取數據庫的權限,就可獲取用戶賬戶和口令信息,以及對某些數據修改等。
6、口令入侵攻擊
① 使用某些合法用戶的賬號和口令登錄到目的主機,然后再實施攻擊。
7、端口欺騙攻擊
① 采用 端口掃描 (檢測遠程主機狀態) 找到系統漏洞從而實施攻擊。
8、IP欺騙攻擊
① 產生IP數據包為偽造源IP地址,以便冒充其他系統或發件人的身份。
9、ARP攻擊(ARP欺騙)
① ARP攻擊造成網絡無法跨網段通信的原因是偽造網關ARP報文使得數據包無法發送到網關。
② 通過偽造IP地址和MAC地址,在網絡中產生大量ARP通信量使網絡阻塞,若偽造網關IP地址和MAC地址對,則所有發往網關的IP包將因為MAC地址錯誤而無法到達網關(ARP攻擊一般會將MAC地址改為發起ARP攻擊的主機地址),造成無法跨網段通信。
③ 處理ARP攻擊的方法首先斷開ARP攻擊主機的網絡連接,然后用"arp-d"命令清除受攻擊影響的ARP緩存。
10、入侵檢測技術
① 包括專家系統、模型檢測、簡單匹配,漏洞掃描不屬于入侵檢測技術。
三、真題的答案與解析
答案
1、A
2、B
3、B
4、C
5、B
6、D
7、A
8、B
9、B
10、D
解析
第1、3、4題:考查【拒絕服務攻擊(DoS攻擊)】
拒絕服務攻擊(DoS攻擊)
① 目的:使計算機或網絡無法提供正常的服務。
② 拒絕服務攻擊是不斷向計算機發起請求來實現的。
③ 最常見的拒絕服務攻擊有網絡帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網絡,使得所有可用網絡資源都被消耗殆盡,最后導致合法的用戶請求無法通過。連通性攻擊是指用大量的連接請求攻擊計算機,使得所有可用的操作系統資源都被消耗殆盡,最終計算機無法再處理合法用戶的請求。
④ SYN Flooding攻擊是一種DoS攻擊。
⑤ DDoS是分布式拒絕服務的英文縮寫。分布式拒絕服務的攻擊方式是通過遠程控制大量的主機向H標主機發送大量的干擾消息的一種攻擊方式。
第2題:考察【ARP攻擊(ARP欺騙)】
ARP攻擊(ARP欺騙)是欺騙攻擊的一種,通過偽造IP地址和MAC地址,能夠在網絡中產生大量的ARP通信量使網絡阻塞,如果偽造網關的IP地址和MAC地址對,則所有發往網關的IP包將因為MAC地址錯誤而無法到達網關(ARP攻擊一般會將MAC地址改為發起ARP攻擊的主機地址),造成無法跨網段通信。
處理ARP攻擊的方法為首先斷開ARP攻擊主機的網絡連接,然后用“arp-d”命令清除受攻擊影響的ARP緩存。
第6題:考查【入侵檢測技術】
入侵檢測技術包括專家系統、模型檢測、簡單匹配。漏洞掃描不屬于入侵檢測技術,漏洞掃描為另一種安全防護策略。
第7、8題:考查【重放攻擊】
重放攻擊(Replay Attacks)又稱重播攻擊,回放攻擊或新鮮性攻擊(Freshness Attacks),是指攻擊者發送一個目的主機已接收過的包,來達到欺騙系統的目的,主要用于身份認證過程,破壞認證的正確性。
Kerberos系統采用的是時間戳方案來防止重放攻擊,這種方案中,發送的數據包是帶時間戳的,服務器可以根據時間戳來判斷是否為重放包,以此防止重放攻擊。
第9題:A選項:(cross-site scripting, XSS),一種安全攻擊,其中,攻擊者在看上去來源可靠的鏈接中惡意嵌入譯碼。它允許惡意用戶將代碼注入到網頁上,其他用戶在觀看網頁時就會受到影響。不影響服務的提供。
B選項:拒絕服務,對信息或其它資源的合法訪問被無條件地阻止,會讓服務器拒絕提供服務。本題選擇B選項。
C選項:信息篡改,指主動攻擊者將竊聽到的信息進行修改(如刪除和/或替代部分或者全部信息)之后再將信息傳送給原本的接受者。與提供服務無關。
D選項:口令猜測,攻擊者攻擊目標時常常把破譯用戶的口令作為攻擊的開始。只要攻擊者能猜測或者確定用戶的口令,他就能獲得機器或者網絡的訪問權,并能訪問到用戶能訪問到的任何資源。與提供服務無關。
第10題:SQL注入攻擊,就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令。其首要目的是獲取數據庫訪問權限。
 D)
)
)
