问答题


阅读以下说明,回答问题1至问题4。

【说明】
2007年春,ARP木马大范围流行。木马发作时,计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包,导致网络用户上网不稳定,甚至网络短时瘫痪。

网络正常时,运行如下命令,可以查看主机ARP缓存中的IP地址及其对应的MAC地址:
C:\>arp (8)
备选答案: (8)A. -s B. -d C. -all D. –a
假设在某主机运行上述命令后,显示如图4-1中所示信息:

00-10-db-92-aa-30是正确的MAC地址。在网络感染ARP木马时,运行上述命令可能显示如图4-2中所示信息:

当发现主机ARP缓存中的MAC地址不正确时,可以执行如下命令清除ARP缓存: C:\>ARP (9)
备选答案:
(9)A. -s B. -d C. -all D. -a
之后,重新绑定MAC地址。命令如下: C:\>ARP -s (10) (11)
备选答案:
(10)A. 172.30.0.1 B. 172.30.1.13 C. 00-10-db-92-aa-30 D. 00-10-db-92-00-31
(11)A. 172.30.0.1 B. 172.30.1.13 C. 00-10-db-92-aa-30 D. 00-10-db-92-00-31

【参考答案】

(8)D.-a (9)B.-d (10)A.172.30.0.1 (11)C.00-10-db-92-aa-30

<上一题 目录 下一题>
热门 试题

问答题
为保证路由器的安全,网络管理员做了如下设置,请阅读下列三段路由配置信息,并在(4)~(6)处填写该段语句的作用。 1.Router(Config)#no ip http server (4) 2.Router(Config)#snmp-server community admin RW (5) 3.Router(Config)#access-list 1 permit 192.168.5.1 Router(Config)#line con 0 Router(Config-line)#transport input none Router(Config-line)#login local Router(Config-line)#exec-timeout 5 0 Router(Config-line)#access-class 1 in (6)
问答题
【问题3】ARP木马利用感染主机向网络发送大量虚假ARP报文,主机(5)导致网络访问不稳定。例如:向被攻击主机发送的虚假ARP报文中,目的IP地址为(6),目的MAC地址为(7),这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器,并抓包截取用户口令信息。 (5)备选答案 A.只有感染ARP木马时才会 B.没有感染ARP木马时也有可能 C.感染ARP木马时一定会 D.感染ARP木马时一定不会 (6)备选答案 A.网关IP地址 B.感染木马的主机IP地址 C.网络广播IP地址 D.被攻击主机IP地址 (7)备选答案 A.网关MAC地址 B.被攻击主机MAC地址 C.网络广播MAC地址 D.感染木马的主机MAC地址
相关试题