信息安全技术案例6网络工程师考试2007年下半年下午试题.doc

试题四（15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】2007年间，ARP木马大范围流行。木马发作时，计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包，导致网络用户上网不稳定，甚至网络短时瘫痪。【问题1】（2分）ARP木马利用 （1） 协议设计之初没有任何验证功能这一漏洞而实施破坏。【问题2】（3分）在以太网中，源主机以 （2） 方式向网络发送含有目的主机IP地址的ARP请求包；目的主机或另一个代表该主机的系统，以 （3） 方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓存起来，以节约不必要的ARP通信开销。ARP协议 （4） 必须在接收到ARP请求后才可以发送应答包。备选答案：（2）A单播 B多播 C广播 D任意播（3）A单播 B多播 C广播 D任意播（4）A规定 B没有规定【问题3】（6分）ARP木马利用感染主机向网络发送大量虚假ARP报文，主机 （5） 导致网络访问不稳定。例如：向被攻击主机发送的虚假ARP报文中，目的IP地址为 （6） 。目的MAC地址为 （7） 。这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器，并抓包截取用户口令信息。备选答案：（5）A只有感染ARP木马时才会B没有感染ARP木马时也有可能C感染ARP木马时一定会D感染ARP木马时一定不会（6）A网关IP地址 B感染木马的主机IP地址C网络广播IP地址 D被攻击主机IP地址（7）A网关MAC地址 B被攻击主机MAC地址C网络广播MAC地址 D感染木马的主机MAC地址【问题4】（4分）网络正常时，运行如下命令，可以查看主机ARP缓存中的IP地址及其对应的MAC地址：C: arp （8） 备选答案：（8）A-s B-d C-all D-a假设在某主机运行上述命令后，显示如图C7-4-1中所示信息：00-10-db-92-aa-30是正确的MAC地址。在网络感染ARP木马时，运行上述命令可能显示如图C7-4-2中所示信息：当发现主机ARP缓存中的MAC地址不正确时，可以执行如下命令清除ARP缓存：C: arp （9）备选答案：（9）A-s B-d C-all D-a之后，重新绑定MAC地址，命令如下：C: arp -s （10） （11）（10）A172.30.0.1 B172.30.1.13C00-10-db-92-aa-30 D00-10-db-92-00-31（11）A172.30.0.1 B172.30.1.13C00-10-db-92-aa-30 D00-10-db-92-00-31【问题1】答案：（1）ARP 或地址解析协议 （2分）【问题2】答案：（2）C 或广播 （1分）（3）A 或单播 （1分）（4）B 或没有规定 （1分）【问题3】答案：（5）B 或没有感染ARP木马时也有可能 （2分） “C 或感染ARP木马时一定会”也算对 这道题目象文字游戏。（6）A 或网关IP地址 （2分）（7）D 或感染木马的主机MAC地址 （2分）【问题4】答案：（8）D 或 -a （1分