关于DNS欺骗的防御策略,下面说法正确的有()。
A.使用IP登录当然可以有效防御DNS欺骗
B.对高速缓存加以限制
C.要求域名与IP地址一旦对应就不能改变
D.加密所有对外的数据流
A.使用IP登录当然可以有效防御DNS欺骗
B.对高速缓存加以限制
C.要求域名与IP地址一旦对应就不能改变
D.加密所有对外的数据流
A.实施DNS欺骗需要攻击者首先控制DNS服务器
B.成功实施DNS欺骗后,受骗主机会将攻击者主机当作新的DNS服务器
C.实施DNS欺骗需要攻击者首先监控受骗主机所进行的DNS请求
D.成功实施DNS欺骗后,受骗主机一定会将自身当做DNS服务器
(47 )下面哪种攻击属于非服务攻击?
A ) DNS 攻击
B )地址欺骗
C )邮件炸弹
D ) FTP 攻击
A.DNS欺骗(DNSSpoffing)
B.拒绝服务攻击
C.分布式拒绝服务攻击
D.缓冲区漏洞溢出攻击(BufferOverflow)
关于DNS,下面说法不正确的是(63)。
A.没有DNS服务器,知道IP地址也能浏览上网
B.DNS负责将机器名字转换为IP地址
C.每次地址转换(解析),只有一台DNS服务器完成
D.DNS系统是分布式的
(47)下面哪种攻击属于非服务攻击?()
A) DNS攻击
B)地址欺骗
C)邮件炸弹
D)FTP攻击
A.所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程
B.http会话重放攻击,最重要的是盗取到认证凭证信息,例如cookie信息
C.cookie常用来存储认证凭证信息,因此需要对cookie信息进行高强度加密,就可以有效预防http重放攻击
D.session的时效性,相比cookie能更好防御重放攻击
A.DHCP协议用于为主机自动配置网络参数
B.默认情况下,NM创建的连接使用DHCP协议配置接口网络参数
C.DHCP服务器可以指定接口的IP地址、子网掩码和网关
D.DHCP服务器不能指定DNS服务器IP地址和主机名
B、要正常访问网络,必须在/etc/resolv.conf中指定DNS
C、/etc/hosts文件通常用于补充或取代小型网络中DNS的功能
D、在/etc/resolv.conf中指定DNS只能有一个
A.DMZ可以访问内部网络
B.通常DMZ包含允许来自互联网的通信可进行的设备,如WEB服务器、FTP服务器、SMTP服务器和DNS服务器
C.内部网络可以无限制地访问外部网络以及DMZ
D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作