![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
在网络中抓包并对数据进行分析,发现某终端设备在发送大量的ARP包,并欺骗其它设备自己为网关。以下哪一项符合上述描述?()
A.病毒
B.蠕虫
C.木马
D.正常
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.病毒
B.蠕虫
C.木马
D.正常
A.通过调控终端Ping包测试链路可达性
B.联系现场人员重启网络设备
C.上报运维部、科技数字部和管理处后等待处理
D.联系现场人员拔插网络设备接口
A.交换机在MAC地址表中查不到数据帧的目的MAC地址时,会泛洪该数据帧
B.公司网络的交换设备必须进行升级改造
C.网络在二 层存在环路
D.网络中没有配置VLAN
A.公司网络的交换设备必须进行升级改造
B.网络在二层存在环路
C.网络中没有配置 VLAN
D.交换机在 Mac 地址表中查不到数据帧的目的 Mac 地址时,会泛洪该数据帧
A.使用NetworkStumbler扫描信道
B.使用AirMagnet软件进行空口扫描抓包,以确认AP是否发送 Beacon帧。
C.登录到AP上通过隐藏命令查捍参数beaconIntCnt是否在增长。
D.使用Omnipeek软件进行空口扫描抓包,以确认AP是否发送beacon帧。
A.查看80端口是否正常,查看网络状况
B.使用wireshark进行抓包,分析详细抓包情况
C.使用tcpview抓取日志分析
D.使用process monitor抓取日志进行分析
A.将主机临时下线
B.防止勒索病毒将数据打包外发至互联网,应立即在边界防火墙对该主机进行网络封禁
C.联系安服进行应急响应,确认病毒类型,手动清除病毒
D.在与该主机理论可通信的主机上部署产品,并进行全盘病毒查杀
A.系统是通过摄像头对拌和站的生产进行监控,防止不规范施工
B.系统终端只能通过有线网络将数据发送到远程服务器上
C.系统发现有超标情况发生,第一时间自动停止拌和站生产
D.系统能将拌和站生产信息实时的传送到远程服务器中,并展示在互联网平台供管理人员查询
试题四(15 分)
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
2007 年春,ARP 木马大范围流行。木马发作时,计算机网络连接正常却无法打开网页。由于 ARP木马发出大量欺骗数据包,导致网络用户上网不稳定,甚至网络短时瘫痪。
【问题 1】 (2 分)
ARP木马利用 (1) 协议设计之初没有任何验证功能这一漏洞而实施破坏。
【问题 2】 (3 分)
在以太网中,源主机以 (2) 方式向网络发送含有目的主机 IP地址的 ARP请求包;
目的主机或另一个代表该主机的系统,以 (3) 方式返回一个含有目的主机 IP地址及其
MAC 地址对的应答包。源主机将这个地址对缓存起来,以节约不必要的 ARP通信开销。
ARP协议 (4) 必须在接收到 ARP请求后才可以发送应答包。
备选答案:
(2)A. 单播 B. 多播 C. 广播 D. 任意播
(3)A. 单播 B. 多播 C. 广播 D. 任意播
(4)A. 规定 B. 没有规定
【问题 3】 (6 分)
ARP木马利用感染主机向网络发送大量虚假 ARP报文,主机 (5) 导致网络访问不稳定。例如:向被攻击主机发送的虚假 ARP报文中,目的 IP地址为 (6) ,目的 MAC地址为 (7) ,这样会将同网段内其他主机发往网关的数据引向发送虚假 ARP报文的机器,并抓包截取用户口令信息。
备选答案:
(5)
A. 只有感染 ARP木马时才会
B. 没有感染 ARP木马时也有可能
C. 感染 ARP木马时一定会
D. 感染 ARP木马时一定不会
(6)
A. 网关 IP 地址
B. 感染木马的主机 IP 地址
C. 网络广播 IP 地址
D. 被攻击主机 IP地址
(7)
A. 网关 MAC 地址
B. 被攻击主机 MAC 地址
C. 网络广播 MAC 地址
D. 感染木马的主机 MAC 地址
【问题 4】 (4 分)
网络正常时,运行如下命令,可以查看主机 ARP 缓存中的 IP 地址及其对应的 MAC地址:
C:\>arp (8)
备选答案:
(8)A. -s B. -d C. -all D. –a
假设在某主机运行上述命令后,显示如图 4-1 中所示信息
00-10-db-92-aa-30 是正确的 MAC 地址。在网络感染 ARP木马时,运行上述命令可能显示如图 4-2 中所示信息:
当发现主机 ARP缓存中的 MAC 地址不正确时,可以执行如下命令清除 ARP缓存: C:\>ARP (9)
备选答案:
(9)A. -s B. -d C. -all D. -a
之后,重新绑定 MAC 地址。命令如下: C:\>ARP -s (10) (11)
备选答案:
(10)
A. 172.30.0.1
B. 172.30.1.13
C. 00-10-db-92-aa-30
D. 00-10-db-92-00-31
(11)
A. 172.30.0.1
B. 172.30.1.13
C. 00-10-db-92-aa-30
D. 00-10-db-92-00-31
A.采用性价比最高的功能机连接各节点的采集工作站,通过采集工作站将终端的数据上传到平台进行管理
B.采用4G记录仪通过WIFI连接到网络,同时待执勤完毕后通过采集工作站将数据上传到平台进行管理
C.采用4G记录仪通过互联网连接到网络并增加安全通道如VPN,同时待执勤完毕后通过采集工作站将数据上传到平台进行管理
D.采用4G记录仪,当有WIFI时则采用WIFI连接至网络,无WIFI时采用4G互联网连接到网络,同时待执勤完毕后通过采集工作站将数据上传到平台进行管理
A.对追溯的复用无菌用品设置多个编码
B.在各追溯流程点(工作操作岗位)设置数据采集终端,进行数据采集形成闭环记录
C.追溯记录应客观、真实、及时,错误录入更正需有权限并留有痕迹
D.手术器械包的标识可随追溯物品回到CSSD
E.系统具有备份防灾机制