2022年信息安全工程师高频考点:拒绝服务攻击
考点01:拒绝服务攻击即攻击者想办法让目标机器停止提供服务或资源访问,是黑客常用的攻击手段之一。这些资源包括磁盘空间、内存、进程甚至网络带宽,从而阻止正常用户的访问。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为这是由于网络协议本身的安全缺陷造成的,从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。
考点02:攻击原理:SYN Flood、IP欺骗性攻击、UDP洪水攻击、Ping洪流攻击、teardrop攻击、Land攻击、Smurf攻击、Fraggle攻击
练习题:
1、( )攻击是指借助于客户机/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。
A. 缓冲区溢出
B. 分布式拒绝服务
C. 拒绝服务
D. 口令
信管网参考答案:B
查看解析:http://www.cnitpm.com/st/4114823197.html
2、分布式拒绝服务攻击互联网网站是由于黑客使用如下哪一种典型手段引起的()
A.逻辑炸弹
B.钓鱼网站
C.间谍软件
D.特洛伊木马
信管网参考答案:D
查看解析:http://www.cnitpm.com/st/304172277.html
相关推荐:
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |