├永遠只過著我的黑色情人節┤

●第十章選擇題

１.DoS攻擊的目的是什麼？

A.在一台遠端的電腦上攔截檔案

B.讓網路或網路上的電腦無法提供正常的服務

C.揭露TCP的弱點

D.執行目標系統上的服務

２.denial-of-service攻擊是什麼？

A.攻擊者使用一個系統的合法密碼，然後讓這個網路無法運作

B.攻擊者試著冒充合法使用者以混淆電腦

C.攻擊者要阻止一個或一群使用者無法存取服務

D.攻擊者使用每一個他能想到的字元或單字去嘗試認證

３.以下何者是預防DoS攻擊的方法？

A.靜態繞送

B.流量過濾

C.訂定防火牆規則

D.安裝個人防火牆

４.資訊安全中提到的『疆屍電腦(Zombie)』是什麼？

A.被植入疆屍病毒的電腦

B.DDoS的犧牲者

C.一個被入侵的系統，準備被用來進行DDoS攻擊

D.攻擊者的電腦

５.Trinoo這個工具是使用何種協定進行DoS攻擊？

A.TCP

B.UDP

C.FTP

D.IP

６.分散式阻斷服務(DDoS)攻擊的第一階段是什麼？

A.掃瞄

B.攻擊

C.發現系統

D.入侵

７.哪種工具可以執行八種不同的DoS攻擊？

A.Trinoo

B.Targa

C.Stacheldraht

D.TFN

８.什麼是Trinoo、TFN2k及Stracheldraht這些工具的共同點？

A.這些都是駭客開發的入侵工具

B.這些工具不是僅僅給駭客使用，也可以給個人安全防護使用

C.所有的工具都可以使用在Windows及Linux系統上

D.這些全部都是DDoS的工具

９.管理人員監看到他的IDS，發現有大量的ICMP Echo Reply封包出現在外面閘道上，進一步檢查，發現這些ICMP Echo Reply不是回應內部主機的需求封包，而是回應網際網路上的需求封包，最有可能造成這個狀況的原因是什麼？

A.這是一個Smurf攻擊

B.這是一個Land攻擊

C.這是一個DoS攻擊

D.這是一個Fraggle攻擊

１０.什麼是Smurf攻擊？

A.送出大量且假冒來源位址的ICMP需求封包

B.送出大量且假冒來源位址的TCP需求封包

C.送出大量且假冒來源位址的UDP需求封包

D.送出大量TCP的連線需求

１１.什麼是LAND攻擊？

A.送出過大的ICMP封包

B.送出一個封包給受害者的電腦，封包的來源位址被偽造成受害者的IP位址

C.送出一個封包給受害者的電腦，封包目的地位址被設定成受害者的IP位址

D.送出一個封包給受害者的電腦，封包來源與目的地位址被設定成受害者的IP位址

１２.什麼是Ping of Death？

A.送出封包，在目的地重組時，因為封包太大，系統無法瞭解。

B.送出大封包，造成緩衝區溢出

C.快速送出封包，造成緩衝區無法接受

D.ICMP的封包在中途消失