特殊控制报文攻击可以使用以下哪些协议构造攻击报文?()
A.ICMP协议
B.UDP协议
C.CIP协议
D.FTP协议
A.ICMP协议
B.UDP协议
C.CIP协议
D.FTP协议
B.特征过滤,通过抓包分析来获取流量特征,基于报文的内容特征进行静态匹配过滤,主要针对没有连接状态的攻击进行防御,包括黑白名单过滤
C.基于会话防范,针对有连接状态的报文检查是否命中会话,可有效防御FIN/RSTFlood、TCP连接耗尽攻击、TCP异常会话攻击等
D.基于文件特征值
A.在没有任何其它控制报文从客户端发给服务的时,告知服务端客户端还活着
B.请求服务端发送响应确认它还活着
C.使用网络以确认网络连接没有断开
D.表示客户端正常断开连接
A.需要目标服务器支持
B.知道上传文件存放的物理路径
C.上传的文件有执行权限
D.攻击者能够控制部分Session文件的内容
A.ARP缓冲区中的IP地址与MAC地址对存在寿命
B.可以在ARP报文中伪造IP地址与MAC地址对
C.终端接收到ARP报文,记录下ARP报文中的IP地址与MAC地址对
D.如果ARP缓冲器中已经存在IP地址与MAC地址对,以该MAC地址作为该IP地址的解析结果
A.BGP4网关向对等实体(Peer)发布可以到达的AS列表
B.BGP4网关采用逐跳由(hop-by-hop)模式发布自己使用的路由信息
C.BGP4可以通过路由汇聚功能形成超级网络(Supernet)
D.BGP4报文直接封装在IP数据报中传送
A.请求报文只能从RSD发送,DHU响应请求报文
B.ESN校验也保证了每辆车的RSD是唯一的,以避免一个RSD可以控制多辆车或一辆车可以由多个RSD部件控制
C.数据安全需要考虑ESN校验、RSA签名
D.指令数据使用JSON数据格式传输,指令编码采用UTF-8
A.首部、状态控制码、标志位字段、数据
B.协议版本、报文头、校验、填充
C.状态行、响应头部、空行和响应包体
D.协议版本、状态码、头部字段、尾部字段