免费智能真题库 > 历年试卷 > 信息安全工程师 > 2017年上半年 信息安全工程师 上午试卷 综合知识
  第71题      
  知识点:   LTE   net   TCP
  关键词:   DDoS   TCP        章/节:   网络信息安全专业英语       

 
There are different ways to perform IP based DoS Attacks. The most common IP based DoS attack is that an attacker sends an extensive amount of connection establishment (71)(e.g. TCP SYN requests) to establish hanging connections with the controller or a DPS. Such a way, the attacker can consume the network resources which should be available for legitimate users. In other (72), the attacker inserts a large amount of (73)packets to the data plane by spoofing all or part of the header fields with random values. These incoming packets will trigger table-misses and send lots of packet-in flow request messages to the network controller to saturate the controller resources. In some cases, an (74)who gains access to DPS can artificially generate lots of random packet-in flow request messages to saturate the control channel and the controller resources. Moreover, the lack of diversity among DPSs fuels fuels the fast propagation of such attacks.
Legacy mobile backhaul devices are inherently protected against the propagation of attacks due to complex and vendor specific equipment. Moreover, legacy backhaul devices do not require frequent communication with core control devices in a manner similar to DPSs communicating with the centralized controller. These features minimize both the impact and propagation of DoS attacks. Moreover, the legacy backhaul devices are controlled as a joint effort of multiple network element. For instance, a single Long Term Evilution(LTE)eNodeB is connected up to 32 MMEs. Therefore, DoS/DDoS attack on a single core element will not terminate the entire operation of a backhaul device(75)the network.
 
 
  A.  message
 
  B.  information
 
  C.  request
 
  D.  date
 
 
 

 
  第72题    2019年上半年  
   62%
The modern study of symmetric-key ciphers relates mainly to the study of block ciphers and stream ciphers and to their a..
  第74题    2017年上半年  
   73%
There are different ways to perform IP based DoS Attacks. The most common IP based DoS attack is that an attacker sends ..
  第75题    2017年上半年  
   90%
There are different ways to perform IP based DoS Attacks. The most common IP based DoS attack is that an attacker sends ..
   知识点讲解    
   · LTE    · net    · TCP
 
       LTE
        LTE(Long Term Evolution,长期演进)是由3GPP(The 3rd Generation Partnership Project,第三代合作伙伴计划)组织制定的UMTS(Universal Mobile Telecommunications System,通用移动通信系统)技术标准的长期演进,于2004年12月在3GPP多伦多TSG RAN#26会议上正式立项并启动。LTE尽管被宣传为4G无线标准,但它其实并未被3GPP认可为国际电信联盟所描述的下一代无线通信标准,因此在严格意义上其还未达到4G的标准。只有升级版的LTE Advanced才满足国际电信联盟对4G的要求。
        LTE系统引入了OFDM(Orthogonal Frequency Division Multiplexing,正交频分复用)和MIMC(Multi-Input&Multi-Output,多输入、多输出)等关键传输技术,显著增加了频谱效率和数据传输速率(20M带宽2×2 MIMO在64QAM情况下,理论下行最大传输速率为201Mb/s,除去信令开销后大概为140Mb/s,但根据实际组网以及终端能力的限制,一般认为下行峰值速率为100Mb/s,上行为50Mb/s),并支持多种带宽分配,如1.4MHz、3MHz、5MHz、10MHz、15MHz和20MHz等,且支持全球主流2G、3G频段和一些新增频段,因此其频谱分配更加灵活,系统容量和覆盖也得到了显著提升。
        LTE网络有能力提供300Mb/s的下载速率和75Mb/s的上传速率。在E-UTRA环境下可借助QOS技术实现低于5ms的延迟。LTE可提供高速移动中的通信需求,支持多播和广播流。LTE频段的扩展度好,支持1.4~20MHz的时分多址和码分多址频段。全IP基础网络结构也被称为核心分组网演进,将替代原先的GPRS核心分组网,可向原先较旧的网络(如GSM、UMTS和CDMA 2000)提供语音数据的无缝切换。简化的基础网络结构可为运营商节约网络运营开支。例如,E-UTRA可以提供4倍于HSPA的网络容量。
 
       net
        在网络管理中,最为常用的就是net命令家族。常用的net命令有以下几个。
        .net view命令:显示由指定的计算机共享的域、计算机或资源的列表。
        .net share:用于管理共享资源,使网络用户可以使用某一服务器上的资源。
        .net use命令:用于将计算机与共享的资源相连接或断开,或者显示关于计算机连接的信息。
        .net start命令:用于启动服务,或显示已启动服务的列表。
        .net stop命令:用于停止正在运行的服务。
        .net user命令:可用来添加或修改计算机上的用户账户,或者显示用户账户的信息。
        .net config命令:显示正在运行的可配置服务,或显示和更改服务器服务或工作站服务的设置。
        .net send命令:用于将消息(可以是中文)发送到网络上的其他用户、计算机或者消息名称上。
        .net localgroup命令:用于添加、显示或修改本地组。
        .net accounts命令:可用来更新用户账户数据库、更改密码及所有账户的登录要求。
 
       TCP
        TCP是面向连接的通信协议,通过三次握手建立连接,通信完成时要拆除连接,由于TCP是面向连接的,所以只能用于端到端的通信。
        TCP提供的是一种可靠的数据流服务,采用“带重传的肯定确认”技术实现传输的可靠性。TCP还采用一种称为“滑动窗口”的方式进行流量控制,所谓窗口,实际表示接收能力,用以限制发送方的发送速度。
        如果IP数据包中有已经封装好的TCP数据包,那么IP将把它们向“上”传送到TCP层。TCP将包排序并进行错误检查,同时实现虚电路之间的连接。TCP数据包中包括序号和确认,所以未按照顺序收到的包可以被排序,而损坏的包则可以被重传。
        TCP将它的信息发送到更高层的应用程序,例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层,TCP层便将它们向下传送到IP层、设备驱动程序和物理介质,最后传送到接收方。
        面向连接的服务(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它们使用了TCP。DNS在某些情况下使用TCP(发送和接收域名数据库),但使用UDP传送有关单个主机的信息。
   题号导航      2017年上半年 信息安全工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第71题    在手机中做本题