考试资讯
题库下载
在线刷题
视频课程
注册
登录
|
微信刷题
信息系统项目管理师题库
/单项选择题
下列攻击方式中,()不是利用TCP/IP漏洞发起的攻击。
A
SQL注入攻击
B
Land攻击
C
Ping of Death
D
Teardrop攻击
参考答案:
A
解题思路:
本题考查网络安全攻击的基础知识.
SQL注入攻击是指用户通过提交一段数据库查询代码,根据程/序返回的结果,获得 攻击者想要的数据,这就是所谓的SQUnjccUcm.即SQL注入攻击.这种攻击方式是通 过对数椐库查洵代码和返回结果的分析而实现的。
Land攻击是指攻击者将一个包的源地址和目的地址都设置为目标主机的地址?然后 将该包通过IP欺骗的方式发送给被攻击主机,这种包可以造成被攻击主机因试图与自己 建立连接而陷入死循环,从而很大程度地降低了系统性能?
Ping of Death攻击是攻击者向被攻击者发送一个超过65536字节的数据包ping包, 由于接收者无法处理这么大的Ping包而造成被攻击者系统崩溃、挂机或重启■
Teardrop攻击就是利用IP包的分段/重组技术在系统实现中的一个错误,即在组装 1P包时只检查了每段数据是否过长,而没有检查包中有效数椐的长度是否过小.当数 据包中有效数据长度为负值时•系统会分配一个巨大的存储空间.这样的分配会导致系统 资源大量消耗,直至重新启动.
通过以上分析?可知Land攻击,Ping of Death攻击和Teardrop攻击均是利用TCP/IP 的漏洞所发起的攻击.
>>>立即刷题
相关动态
2014年上半年信息系统项目管理师综合知识真题(51-60)
2016年下半年信息系统项目管理师案例分析真题 (试题二)
2017年信息系统项目管理师论文:论文范例 (18)
2017年信息系统项目管理师论文:论文范例 (12)
2017年信息系统项目管理师论文:论文范例 (9)
信息系统项目管理师证书有什么用?
热点动态
2020年全国职称计算机考试和职称英语考試取消了吗?到底还考不考?
2020年全国计算机一级考试题型及分值
二级Ms Office全国通过率22%,真的很难吗?
【历年真题】2020年8月《12656毛泽东思想和中国特色社会主义理论体系》自考试卷(含答案)
2021年【历年真题】4月《12656毛泽东思想和中国特色社会主义理论体系》自考试卷(含答案)
【历年真题】2020年10月《12656毛泽东思想和中国特色社会主义理论体系》自考试卷(含答案)
QQ客服:蓝老师
QQ客服:侯老师
QQ客服:袁老师