电话:0731-83595998
导航

计算机软件水平考试《网络工程师》试题及答案(6)

来源: 2018-07-04 16:48

 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

  【说明】

  2007年间,ARP木马大范围流行。木马发作时,计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包,导致网络用户上网不稳定,甚至网络短时瘫痪。

  【问题1】(2分)

  ARP木马利用 (1) 协议设计之初没有任何验证功能这一漏洞而实施破坏。

  答案:

  (1)ARP 或地址解析协议 (2分)

  【问题2】(3分)

  在以太网中,源主机以 (2) 方式向网络发送含有目的主机IP地址的ARP请求包;目的主机或另一个代表该主机的系统,以 (3) 方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓存起来,以节约不必要的ARP通信开销。ARP协议 (4) 必须在接收到ARP请求后才可以发送应答包。

  备选答案:

  (2)A.单播 B.多播 C.广播 D.任意播

  (3)A.单播 B.多播 C.广播 D.任意播

  (4)A.规定 B.没有规定

  答案:

  (2)C 或广播 (1分)

  (3)A 或单播 (1分)

  (4)B 或没有规定 (1分)

  【问题3】(6分)

  ARP木马利用感染主机向网络发送大量虚假ARP报文,主机 (5) 导致网络访问不稳定。例如:向被攻击主机发送的虚假ARP报文中,目的IP地址为 (6) 。目的MAC地址为 (7) 。这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器,并抓包截取用户口令信息。

  备选答案:

  (5)A.只有感染ARP木马时才会

  B.没有感染ARP木马时也有可能

  C.感染ARP木马时一定会

  D.感染ARP木马时一定不会

  (6)A.网关IP地址 B.感染木马的主机IP地址

  C.网络广播IP地址 D.被攻击主机IP地址

  (7)A.网关MAC地址 B.被攻击主机MAC地址

  C.网络广播MAC地址 D.感染木马的主机MAC地址

  答案:

  (5)B 或没有感染ARP木马时也有可能 (2分)

  “C 或感染ARP木马时一定会”也算对

  这道题目象文字游戏。

  (6)A 或网关IP地址 (2分)

  (7)D 或感染木马的主机MAC地址 (2分)

  【问题4】(4分)

  网络正常时,运行如下命令,可以查看主机ARP缓存中的IP地址及其对应的MAC地址:

  C:> arp (8)

  备选答案:

  (8)A.-s B.-d C.-all D.-a

  假设在某主机运行上述命令后,显示如图C7-4-1中所示信息:

  00-10-db-92-aa-30是正确的MAC地址。在网络感染ARP木马时,运行上述命令可能显示如图C7-4-2中所示信息:

  当发现主机ARP缓存中的MAC地址不正确时,可以执行如下命令清除ARP缓存:

  C:> arp (9)

  备选答案:

  (9)A.-s B.-d C.-all D.-a

  答案:

  (8)D 或 -a (1分)

  (9)B 或 -d (1分)

  之后,重新绑定MAC地址,命令如下:

  C:> arp -s (10) (11)

  (10)A.172.30.0.1 B.172.30.1.13

  C.00-10-db-92-aa-30 D.00-10-db-92-00-31

  (11)A.172.30.0.1 B.172.30.1.13

  C.00-10-db-92-aa-30 D.00-10-db-92-00-31

  答案:

  (10)A 或 172.30.0.1 (1分)

  (11)C 或 00-10-db-92-aa-30 (1分)

编辑推荐:

下载Word文档

温馨提示:因考试政策、内容不断变化与调整,长理培训网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准! (责任编辑:长理培训)

网络课程 新人注册送三重礼

已有 22658 名学员学习以下课程通过考试

网友评论(共0条评论)

请自觉遵守互联网相关政策法规,评论内容只代表网友观点!

最新评论

点击加载更多评论>>

精品课程

更多
10781人学习

免费试听更多

相关推荐
图书更多+
  • 电网书籍
  • 财会书籍
  • 其它工学书籍
拼团课程更多+
  • 电气拼团课程
  • 财会拼团课程
  • 其它工学拼团
热门排行

长理培训客户端 资讯,试题,视频一手掌握

去 App Store 免费下载 iOS 客户端