DNS欺骗是指当DNS服务器向另一个DNS服务器发送某个解析请求(由域名解析出IP地址)时,因为不进行身份验证,这样黑客就可以冒充被请求方,向请求方返回一个被篡改了的应答(IP地址),将用户引向黑客设定的主机。这也是黑客入侵中真正攻击方式的一种()
是
是
第2题
A.需要攻击者首先控制DNS服务器
B.需要攻击者首先监控受骗主机所在网络
C.成功实施后,受骗主机将攻击者主机当作新DNS服务器
D.成功实施后,受骗主机会将自身当作DNS服务器
第4题
A.DNS欺骗(DNSSpoffing)
B.拒绝服务(Denialofservice)攻击
C.缓冲区漏洞溢出攻击(BufferOverflow)
D.缓存投毒(Cachepoisoning)
第7题
A.操作系统、系统软件或DNS主机上的其他应用软件可能遭受攻击
B.DNS主机的TCP/IP协议栈可能会受到洪水包攻击,造成通信中断。对应用层的攻击为发送大量伪造的DNS查询,以压倒权威或解析域名服务器
C.在DNS服务器的网络中,访问局域网的恶意组织可进行地址解析协议(ARP)欺骗攻击,破坏DNS信息流
D.因病毒、蠕虫或由缺乏文件级保护引起的未经授权的更改,用于通信的平台级配置文件被破坏,导致DNS主机之间通信中断
第8题
A.StrictModes
B.KeyRegenerationInterval
C.PasswordAuthentication
D.LoginGraceTime
第11题
A.允许向本DNS服务器进行DNS 域名解析的源地址列表为“211.137.32.0/24”
B.允许向本DNS服务器进行区域传输的源地址列表为“211.137.32.0/24”
C.缺省时为拒绝所有主机进行DNS域名查询
D.允许向本DNS服务器进行域名递归查询的源地址列表为“211.137.32.0/24”