试题三(共20分)
阅读下列说明和图,回答问题1至问题5,将解答填入答题纸的对应栏内。
【说明】
域名系统是网络空间的中枢神经系统,其安全性影响范围大,也是网络攻防的重点。李工在日常的流量监控中,发现以下可疑流量,请协助分析其中可能的安全事件。
图3-1
刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!
简答题
【问题3】(6分)
通过上述的初步判断,李工认为192.168.229.1的计算机可能已经被黑客所控制(CC攻击)。黑客惯用的手法就是建立网络隐蔽通道,也就是指利用网络协议的某些字段秘密传输信息,以掩盖恶意程序的通信内容和通信状态。
(1)请问上述流量最有可能对应的恶意程序类型是什么?
(2)上述流量中隐藏的异常行为是什么?请简要说明。
(3)信息安全目标包括保密性、完整性、不可否认性、可用性和可控性,请问上述流量所对应的网络攻击违反了信息安全的哪个目标?
【问题3】(6分)
通过上述的初步判断,李工认为192.168.229.1的计算机可能已经被黑客所控制(CC攻击)。黑客惯用的手法就是建立网络隐蔽通道,也就是指利用网络协议的某些字段秘密传输信息,以掩盖恶意程序的通信内容和通信状态。
(1)请问上述流量最有可能对应的恶意程序类型是什么?
(2)上述流量中隐藏的异常行为是什么?请简要说明。
(3)信息安全目标包括保密性、完整性、不可否认性、可用性和可控性,请问上述流量所对应的网络攻击违反了信息安全的哪个目标?
使用微信搜索喵呜刷题,轻松应对考试!
答案:
(1)Dos攻击
(2)发送大量无效的DNS请求攻击DNS服务器,导致基于此dns服务器解析应用不能正常工作
(3)可用性和可控性
解析:
(1)根据题目描述,李工认为192.168.229.1的计算机可能已经被黑客所控制的CC攻击。CC攻击是拒绝服务(DoS)攻击的一种,因此,上述流量最有可能对应的恶意程序类型是Dos攻击。
(2)黑客通过发送大量无效的DNS请求攻击DNS服务器,这些请求会使DNS服务器负载过大,无法正常处理正常的DNS解析请求,导致基于该DNS服务器的应用无法正常工作。这是一种异常行为。
(3)信息安全目标包括保密性、完整性、不可否认性、可用性和可控性。上述流量中的攻击行为导致服务器无法提供服务,违反了信息安全的可用性和可控性目标。
创作类型:
原创
本文链接:【问题3】(6分)通过上述的初步判断,李工认为192.168.229.1的计算机可能已经被黑客所控制
版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!
分享考题 
