攻击者通过收集数据包，分析得到共享密钥，然后将一个虚假AP放置到无线网络中，截获用户和AP传输的所有数据，还可以对双方的传输数据任意进行修改。这种攻击方式称为（）。

A . 会话劫持攻击 B . 拒绝服务攻击 C . 漏洞扫描攻击 D . 中间人攻击

时间：2022-11-03 18:33:28 所属题库：网络攻防考试题库

相似题目

您有一台运行Windows 7 的计算机。该计算机是域的一个成员。您将 D：\data 共享为“数据”。您将 Everyone“完全控制”共享权限分配给该文件夹。没有将其他共享权限分配给该文件夹。从另一台计算机中，您尝试通过使用一个名为 User1 的域帐户在“数据共享”中创建一个文件。您收到以下错误消息： “目标文件夹访问被拒绝。”您需要确保可以通过使用User1 帐户在“数据共享”中创建文件。您应该怎么做？（）

A . 创建一个名为 User1 的本地用户 B . 将 User1 添加到本地 Power Users 组 C . 将 User1 Write NTFS 权限分配到 D：\data 文件夹 D . 将“User1 完全控制”共享权限分配到“数据共享&rdquo

查看答案
跳频技术使用伪随机码对数据进行处理，得到扩频序列，然后将扩频序列调制通过不同的信道同时进行传输，信号接收装置收到信号后将信号解码并按照特定的算法重组信息，以还原成可以识读的信息。

A . 正确 B . 错误

查看答案
电算化会计将手工会计的分散收集、分散处理、重复记录数据的方式变为集中收集、统一处理、数据共享的方式。

A . 正确 B . 错误

查看答案
某公司通常通过收集以往的历史数据，并且按照时间序列排列，然后进行分析，预测将来的需求水平。该公司采取的这种方法被称为（）。

A . A、趋势分析 B . B、季节模式分析 C . C、随机事件分析 D . D、时间-序列分析

查看答案
Smurf攻击通过使用将回复地址设置成受害网络的某一个地址的ICMP应答请求（ping）数据包来淹没受害主机的方式进行。

A . 正确 B . 错误

查看答案
某汽车生产商欲了解广告费用（x）对销售量（y）的影响，收集了过去12年的有关数据。通过计算得到下面的方差分析表（O1=0．05），如表5—4所示。 https://assets.asklib.com/images/image2/2017051514310410335.jpg 方差分析表中空格的数据分别为（）。

A . 4015.807和399.1 B . 4015.807和0.0025 C . 0.9755和399.1 D . 0.0244和0.0025

查看答案
在虚拟专用网中，PPP数据包流是由一个LAN上的路由器发出，通过共享IP网络上的隧道进行传输，再到达另一个LAN上的路由器。

A . 正确 B . 错误

查看答案
（）即攻击者利用网络窃取工具经由网络传输的数据包，通过分析获得重要的信息。

A . A、身份假冒 B . B、数据篡改 C . C、信息窃取 D . D、越权访问

查看答案
一种攻击方法，将其DNS请求发送到攻击者这里，然后攻击者伪造DNS响应，将正确的IP地址替换为其他IP，之后你就登陆了这个攻击者指定的IP，而攻击者早就在这个IP中安排好了一个伪造的网站如某银行网站，从而骗取用户输入他们想得到的信息，如银行账号及密码等，这可以看作一种网络钓鱼攻击的一种方式。这种方法称作（）。

A . 多级DNS B . DNS溢出 C . DNS欺骗 D . DNS信息泄露

查看答案
在虚拟专用网—VPN中，PPP数据包流是由一个LAN上的路由器发出，通过共享IP网络上的隧道进行传输，再到达另一个LAN上的路由器。（）

A . 正确 B . 错误

查看答案
网络攻击可分为主动攻击和被动攻击。主动攻击包括假冒、重放、修改信息和拒绝服务；被动攻击包括网络窃听、截取数据包和流量分析。在以下人为的恶意攻击行为中，属于主动攻击的是（）。

A . 身份假冒 B . 数据窃听 C . 数据流分析 D . 非法访问

查看答案
在Hub的共享式以太网环境下，比较常见的攻击方式是网络窃听攻击；在交换机的交换环境下，数据包一般只是在通讯的两个端口之间传递，因此，一般认为交换机可以较好地防范窃听攻击。以下说法正确的是（）

A . 在默认配置下，使用交换机可以100%地防范窃听攻击 B . 使用交换机可以较好地防范窃听攻击，但是仍然有被同一个VLAN中的计算机窃听的可能 C . 对于防范网络窃听攻击，使用交换机和使用Hub的效果是一样的

查看答案
某电子商务网站最近发生了一起安全事件，出现了一个价值1000元的商品用1元被买走的情况，经分析是由于设计时出于性能考虑，在浏览时使用Http协议，攻击者通过伪造数据包使得向购物车添加商品的价格被修改．利用此漏洞，攻击者将价值1000元的商品以1元添加到购物车中，而付款时又没有验证的环节，导致以上问题，对于网站的这个问题原因分析及解决措施。最正确的说法应该是（）

A . 该问题的产生是由于使用了不安全的协议导致的，为了避免再发生类似的闯题，应对全网站进行安全改造，所有的访问都强制要求使用https B . 该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位，没有找到该威胁并采取相应的消减措施 C . 该问题的产生是由于编码缺陷，通过对网站进行修改，在进行订单付款时进行商品价格验证就可以解决 D . 该问题的产生不是网站的问题，应报警要求寻求警察介入，严惩攻击者即可

查看答案
端到端的加密设备可以把数据包中的网络地址信息一起加密，从而抵御了流量分析类型的攻击。

A . 正确 B . 错误

查看答案
JDBC把特定数据库厂商专用的细节抽象出来而得到一组类和接口，然后将它们放入（）包。

查看答案
以下哪种威胁是指攻击者通过获取或劫持无人值守设备，然后向客户端或应用端服务器发送虚假数据信息进行攻击（）

查看答案
水沙法主要用于()的泥沙分析，一般不能装成套筛进行多级一次分析，通常的做法是，将试样置于最大孔径筛上，高水压冲洗，使小于该筛孔径细沙通过;然后将已经通过最大孔径筛的水沙样置于次大孔径筛上，高水压冲洗，使小于该筛孔径细沙通过;;直至分到预定的最小孔径筛。收集各级筛上水沙样，烘干，称量沙量。

A．很少 B．很大 C．很粗 D．很细

查看答案
假设攻击者得到密文1010110110和对应明文0100010001,并且攻击者也知道密钥流是由3阶LFSR产生的,试破译该系统,求出密钥流的递推关系

查看答案
人工与计算机混合收集方式是指首先财会人员将反映各种经济业务的原始纸张凭证收集、审核和确认，然后通过打印机、屏幕将数据直接送入计算机存入凭证文件的一种方式。（）

对错

查看答案
人工与计算机混合收集方式是指首先财会人员将反映各种经济业务的原始纸张凭证收集、审核和确认，然后通过软盘、屏幕将数据直接送入计算机存入凭证文件的一种方式。（）

对错

查看答案
一个分析师接到了一个饮料企业的广告投放效果的数据分析任务，在数据编程阶段，建立以时间、地域和产品作为维度的数据分析用表，然后编程将销售量、广告投放量等属性聚合进来，在这个过程当中，这个分析用表的行数是如何变化的？()

A．行数不变 B．行数逐渐增加 C．行数逐渐减少 D．行数可能增加，也可能减少

查看答案
每一个路由器只负责自己本站数据包通过最优的路径转发，通过多个路由器一站一站的接力将数据包转发到目的地。（）

是否

查看答案
信息安全技术题库：当前无线传感器网络面临多种攻击技术，其中（）是指攻击节点依照路由算法伪造或重放一个路由声明，声称攻击节点和基站之间有高质量的单跳路由，然后阻止或篡改被攻击区域中任一节点发出的数据包。

A．路由攻击 B．选择性数据转发攻击 C．槽洞攻击 D．虫洞攻击

查看答案
“由于OICQ采用的是TCP数据包通讯，攻击者只要向你发送一个信息,他就可以通过监视TCP数据包来获得你的IP和OICQ的端口号"，这一说法是否正确？

A、正确 B、不正确

查看答案

推荐题目