13、网络服务器、应用程序漏洞及密码破解技术全解析

网络服务器、应用程序漏洞及密码破解技术全解析

1. 复习问题解答

以下是一系列网络安全相关复习问题的解答：
| 问题序号 | 答案 | 解释 |
| ---- | ---- | ---- |
| 1 | B | 流量过滤是防止DoS攻击的一种方法。 |
| 2 | A | 僵尸网络是被入侵的系统，用于发动DDoS攻击。 |
| 3 | C | Trinoo使用UDP向目标系统大量发送数据。 |
| 4 | A | 入侵阶段会入侵并招募僵尸系统，用于后续的协同攻击阶段。 |
| 5 | C | Targa能够发动八种不同类型的DoS攻击。 |
| 6 | A | 蓝精灵攻击会发送大量带有伪造受害者系统地址的ICMP请求帧。 |
| 7 | B | LAND攻击会向系统发送以该系统为源地址的数据包，导致系统尝试自我回复。 |
| 8 | A | 死亡之Ping攻击发送的数据包在重组时过大，会导致系统崩溃或锁定。 |
| 9 | C | 拒绝服务攻击通过阻止合法用户访问系统来起作用。 |
| 10 | B | 拒绝服务攻击的目标是使系统过载并停止响应。 |
| 11 | D | TTYWatcher用于在Sun Solaris系统上进行会话劫持。 |
| 12 | A | 序列号指示数据包在数据流中的位置，以便接收站可以重组数据。 |
| 13 | A, B, C | 在会话劫持攻击中可以收集密码、信用卡号和其他机密数据。由于会话劫持发生在用户认证之后，认证信息无法获取。 |
| 14 | C | 为了进行会话劫持攻击，黑客必须知道下一个数据包要使用的序列号，以便服务