下载此文档

信息安全技术案例网络工程师考试下半年下午试题四及试题解析ARP木马.doc


文档分类:资格/认证考试 | 页数:约8页 举报非法文档有奖
1/8
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/8 下载此文档
文档列表 文档介绍
试题四(15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】 2007年间,ARP木马大范围流行。木马发作时,计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包,导致网络用户上网不稳定,甚至网络短时瘫痪。【问题1】(2分) ARP木马利用  (1)  协议设计之初没有任何验证功能这一漏洞而实施破坏。【问题2】(3分) 在以太网中,源主机以  (2)  方式向网络发送含有目的主机IP地址的ARP请求包;目的主机或另一个代表该主机的系统,以  (3)  方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓存起来,以节约不必要的ARP通信开销。ARP协议  (4)  必须在接收到ARP请求后才可以发送应答包。备选答案:(2)                 (3)                (4)      【问题3】(6分) ARP木马利用感染主机向网络发送大量虚假ARP报文,主机  (5)  导致网络访问不稳定。例如:向被攻击主机发送的虚假ARP报文中,目的IP地址为  (6)  。目的MAC地址为  (7)  。这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器,并抓包截取用户口令信息。备选答案: (5) (6)                    (7)               【问题4】(4分) 网络正常时,运行如下命令,可以查看主机ARP缓存中的IP地址及其对应的MAC地址: C:\>arp   (8)   备选答案: (8)A.-s         B.-d         C.-all         D.-a 假设在某主机运行上述命令后,显示如图C7-4-1中所示信息:  00-10-db-92-aa-30是正确的MAC地址。在网络感染ARP木马时,运行上述命令可能显示如图C7-4-2中所示信息:  当发现主机ARP缓存中的MAC地址不正确时,可以执行如下命令清除ARP缓存: C:\>arp   (9)   备选答案: (9)A.-s         B.-d         C.-all         D.-a 之后,重新绑定MAC地址,命令如下: C:\>arp-s   (10)      (11)  (10)               -10-db-92-aa-30         -10-db-92-00-31 (11)               -10-db-92-aa-30       

信息安全技术案例网络工程师考试下半年下午试题四及试题解析ARP木马 来自淘豆网www.taodocs.com转载请标明出处.

非法内容举报中心
文档信息
  • 页数8
  • 收藏数0 收藏
  • 顶次数0
  • 上传人AIOPIO
  • 文件大小57 KB
  • 时间2020-07-08