CISP练习试题附答案.doc

CISP练习试题附答案

1.基于TCP的主机在进行一次TCP连接时需要进行三次握手。请求通信的主机A要与另一台主机B建立连接时，A需要先发一个SYN数据包向B主机提出连接要求，B收到后，回复一个ACK/SYN确认请求给A主机。然后A再次回应ACK数据包，确认连接请求。攻击通过伪造带有虚假源地址的SYN包给目标主机，使目标主机发送的ACK/SYN包得不到确认。一般情况下，目标主机会等一段时间后才会放弃这个连接等待，因此大量虚假SYN包同时发送到目标主机时，目标主机上就会有大量的连接请求等待确认，当这些未释放的连接请求数量超过目标主机的资源限制时，正常的连接请求就不能被目标主机接受。这种SYNF