试题三(共20分)
阅读下列说明和图,回答问题1至问题5,将解答填入答题纸的对应栏内。
【说明】
域名系统是网络空间的中枢神经系统,其安全性影响范围大,也是网络攻防的重点。李工在日常的流量监控中,发现以下可疑流量,请协助分析其中可能的安全事件。
图3-1
刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!
简答题
问题5】(2分)
在完成上述处置以后,李工需要分析事件原因,请说明导致DNS成为CC攻击的首选隐蔽传输通道协议的原因。
问题5】(2分)
在完成上述处置以后,李工需要分析事件原因,请说明导致DNS成为CC攻击的首选隐蔽传输通道协议的原因。
使用微信搜索喵呜刷题,轻松应对考试!
答案:
更隐蔽,不易被防火墙和基于http协议的拦截工具所拦截。
解析:
由于DNS是重要的网络服务,广泛应用于各种互联网服务和应用,因此很容易被攻击者利用作为隐蔽传输通道协议。企业防火墙通常允许DNS流量通过,而不进行深度检查或状态维护,这使得攻击者可以轻易地通过DNS协议传输数据,而不容易被防火墙或基于HTTP协议的拦截工具所拦截。虽然DNS通道的传输速度可能不如其他协议快,但它可以构建隧道传输SSH、FTP等命令,这使得攻击活动更加隐蔽且难以跟踪。因此,DNS成为CC攻击的首选隐蔽传输通道协议。
创作类型:
原创
本文链接:问题5】(2分)在完成上述处置以后,李工需要分析事件原因,请说明导致DNS成为CC攻击的首选隐蔽传输
版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!
分享考题 
