2022年信息安全工程师高频考点:IP地址欺骗
IP地址欺骗是指行动产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发件人的身份。这是一种黑客的攻击形式,黑客使用一台计算机上网,而借用另外一台机器的IP地址,从而冒充另外一台机器与服务器打交道。
这种攻击利用RST位来实现。假设现在有一个合法用户(61.61.61.61)已经同服务器建立了正常的连接,攻击者构造攻击的TCP数据,伪装自己的IP为61.61.61.61,并向服务器发送一个带有RST位的TCP数据段。服务器接收到这样的数据后,认为从61.61.61.61发送的连接有错误,就会清空缓冲区中建立好的连接。这时,如果合法用户61.61.61.61再发送合法数据,服务器就已经没有这样的连接了,该用户就必须从新开始建立连接。攻击时,攻击者会伪造大量的IP地址,向目标发送RST数据,使服务器不对合法用户服务,从而实现了对受害服务器的拒绝服务攻击。
IP欺骗的防范,一方面需要目标设备采取更强有力的认证措施,不仅仅根据源IP就信任来访者,更多的需要强口令等认证手段;另一方面采用健壮的交互协议以提高伪装源IP的门槛。
练习题:
1、IP欺骗(IPSpoof)是利用TCP/IP协议中()的漏洞进行攻击的
A.对源IP地址的鉴别方式
B.结束会话时的四次握手过程
C.IP协议寻址机制
D.TCP寻址机制
信管网参考答案:A
查看解析:http://www.cnitpm.com/st/272796853.html
2、以下哪个攻击步骤是 IP 欺骗( IP Spoof )系列攻击中最关键和难度最高的?
A. 对被冒充的主机进行拒绝服务攻击,使其无法对目标主机进行响应
B. 与目标主机进行会话,猜测目标主机的序号规则
C. 冒充受信主机向目标主机发送数据包,欺骗目标主机
D. 向目标主机发送指令,进行会话操作
信管网参考答案:B
查看解析:http://www.cnitpm.com/st/268422115.html
3、IP欺骗(IP Spoof)是发生在TCP/IP协议中()层的问题
A、网络接口层
B、互联网网络层
C、传输层
D、应用层
信管网参考答案:B
查看解析:http://www.cnitpm.com/st/26570812.html
相关推荐:
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |