第四章----网络攻击与防范（一）

1. (12分)单选题 4-5.下列哪种端口扫描方式会与目标主机完成3次握手过程？
   A TCP Connect扫描
   B TCP SYN扫描
   C TCP FIN扫描
   D UDP ICMP端口不可达扫描

2. (12分)单选题 4-2. 在ARP欺骗中，嗅探者发送大量的伪造ARP应答，是为了修改（ ）ARP缓存；
   A 被嗅探者的；
   B 局域网中所有主机；
   C 交换机；
   D 路由器；

3. (16分)多选题 4-7. 请问下列哪些值可能会成为攻击者识别远程主机OS的“指纹”；
   A TCP初始窗口值
   B ICMP错误消息回复速率
   C 三次握手中回复的ACK值
   D ICMP错误消息引用信息量
   E TCP FIN扫描

4. (16分)多选题 4-1. 攻击者为了从交换机处获得不属于攻击者的数据帧，可以对交换机采用哪些攻击方式？
   A 交换机溢出攻击
   B MAC地址欺骗
   C DNS欺骗
   D ARP欺骗

5. (10分)判断题 4-6. 在使用hub搭建的局域网内，嗅探者只需要连接到局域网内，配置自己的网卡为混杂模式，再使用分组捕获过滤机制直接从网卡获取数据，而不需要对hub进行任何攻击行为就能成功获取到局域网内所有的数据包；
   A) 正确
   B) 错误

6. (10分)判断题 4-3. 网络安全员使用漏洞扫描工具对系统进行扫描，可及时发现系统内的攻击行为并加以阻止；
   A) 正确
   B) 错误

7. (24分)匹配题 4-4. 请对MAC地址欺骗的过程进行排序：
   1、第一步 D
   2、第二步 A
   3、第三步 C
   4、第四步 B
   A 、嗅探者向交换机发送数据帧用以修改交换机的地址映射表；
   B 、嗅探者恢复交换机的地址映射表，将数据帧转发给被嗅探者；
   C 、交换机将被嗅探者的数据包发送给嗅探者；
   D 、嗅探者修改自己的MAC地址为被嗅探者的MAC地址；