2022年信息安全工程師高頻考點(diǎn)：拒絕服務(wù)攻擊

考點(diǎn)01：拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)或資源訪問，是黑客常用的攻擊手段之一。這些資源包括磁盤空間、內(nèi)存、進(jìn)程甚至網(wǎng)絡(luò)帶寬，從而阻止正常用戶的訪問。其實(shí)對網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能夠?qū)δ繕?biāo)造成麻煩，使某些服務(wù)被暫停甚至主機(jī)死機(jī)，都屬于拒絕服務(wù)攻擊。拒絕服務(wù)攻擊問題也一直得不到合理的解決，究其原因是因?yàn)檫@是由于網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的，從而拒絕服務(wù)攻擊也成為了攻擊者的終極手法。攻擊者進(jìn)行拒絕服務(wù)攻擊，實(shí)際上讓服務(wù)器實(shí)現(xiàn)兩種效果：一是迫使服務(wù)器的緩沖區(qū)滿，不接收新的請求;二是使用IP欺騙，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接。

考點(diǎn)02：攻擊原理：SYN Flood、IP欺騙性攻擊、UDP洪水攻擊、Ping洪流攻擊、teardrop攻擊、Land攻擊、Smurf攻擊、Fraggle攻擊

練習(xí)題：

1、( )攻擊是指借助于客戶機(jī)/服務(wù)器技術(shù)，將多個計算機(jī)聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。

A. 緩沖區(qū)溢出

B. 分布式拒絕服務(wù)

C. 拒絕服務(wù)

D. 口令

信管網(wǎng)參考答案：B

查看解析：http://m.xiexiliangjiufa.com/st/4114823197.html

2、分布式拒絕服務(wù)攻擊互聯(lián)網(wǎng)網(wǎng)站是由于黑客使用如下哪一種典型手段引起的()

A.邏輯炸彈

B.釣魚網(wǎng)站

C.間諜軟件

D.特洛伊木馬

信管網(wǎng)參考答案：D

查看解析：http://m.xiexiliangjiufa.com/st/304172277.html

相關(guān)推薦：

信息安全工程師歷年真題答案 丨 免費(fèi)下載

2022年信管網(wǎng)信息安全工程師培訓(xùn)課程 丨 免費(fèi)試聽

2022年信息安全工程師考試大綱 丨 考試教程