2022年信息安全工程師高頻考點：拒絕服務攻擊

考點01：拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務或資源訪問，是黑客常用的攻擊手段之一。這些資源包括磁盤空間、內(nèi)存、進程甚至網(wǎng)絡帶寬，從而阻止正常用戶的訪問。其實對網(wǎng)絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分，只要能夠對目標造成麻煩，使某些服務被暫停甚至主機死機，都屬于拒絕服務攻擊。拒絕服務攻擊問題也一直得不到合理的解決，究其原因是因為這是由于網(wǎng)絡協(xié)議本身的安全缺陷造成的，從而拒絕服務攻擊也成為了攻擊者的終極手法。攻擊者進行拒絕服務攻擊，實際上讓服務器實現(xiàn)兩種效果：一是迫使服務器的緩沖區(qū)滿，不接收新的請求;二是使用IP欺騙，迫使服務器把合法用戶的連接復位，影響合法用戶的連接。

考點02：攻擊原理：SYN Flood、IP欺騙性攻擊、UDP洪水攻擊、Ping洪流攻擊、teardrop攻擊、Land攻擊、Smurf攻擊、Fraggle攻擊

練習題：

1、( )攻擊是指借助于客戶機/服務器技術，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DoS攻擊，從而成倍地提高拒絕服務攻擊的威力。

A. 緩沖區(qū)溢出

B. 分布式拒絕服務

C. 拒絕服務

D. 口令

信管網(wǎng)參考答案：B

查看解析：http://m.xomuzic.com/st/4114823197.html

2、分布式拒絕服務攻擊互聯(lián)網(wǎng)網(wǎng)站是由于黑客使用如下哪一種典型手段引起的()

A.邏輯炸彈

B.釣魚網(wǎng)站

C.間諜軟件

D.特洛伊木馬

信管網(wǎng)參考答案：D

查看解析：http://m.xomuzic.com/st/304172277.html

相關推薦：

信息安全工程師歷年真題答案 丨 免費下載

2022年信管網(wǎng)信息安全工程師培訓課程 丨 免費試聽

2022年信息安全工程師考試大綱 丨 考試教程