● 网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、

14 查阅

● 网管人员在监测网络运行状态时，发现下列现象：服务器上有大量的TCP连接，收到了大量源地址各异、用途不明的数据包；服务器收到大量的ARP报文。网管人员的判断是（54），针对前一现象将采取的措施是（55），针对后一现象可能采取的措施是（56）。

（54）

A. 受到了 DoS 攻击和 ARP攻击

B. 受到了 DDoS攻击和 ARP欺骗攻击

C. 受到了漏洞攻击和 DNS 欺骗攻击

D. 受到了DDoS攻击和DNS欺骗攻击

（55）

A. 暂时关闭服务器

B. 暂时关闭出口路由器

C. 修改防火墙配置过滤不明数据包

D. 修改 IDS配置使其保护服务器不受攻击

（56）

A. 升级交换机内的软件

B. 加装一个内部路由器

C. 在服务器上安装 ARP防火墙

D. 在内部网的每台主机上安装 ARP防火墙

参考答案:

B,C,D试题（54）～（56）分析　　本题考查网络攻击与预防方面的基本知识。　　DDoS攻击的特点是收到大量源地址各异、用途不明的数据包，导致计算机耗尽TCP连接数或CPU有效时间或网络带宽等，导致不能响应正常的请求。　　ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，同时使得被攻击者将信息错误地发送到伪造的地址，造成网络中断或中间人攻击。攻击者只要持续不断地发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP地址-MAC地址对应关系，造成网络

软考高级