网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
外部数据包经过过滤路由只能阻止()唯一的ip欺骗
- A、内部主机伪装成外部主机IP
- B、内部主机伪装成内部主机IP
- C、外部主机伪装成外部主机IP
- D、外部主机伪装成内部主机IP
参考答案
更多 “外部数据包经过过滤路由只能阻止()唯一的ip欺骗A、内部主机伪装成外部主机IPB、内部主机伪装成内部主机IPC、外部主机伪装成外部主机IPD、外部主机伪装成内部主机IP” 相关考题
考题
下面关于IP访问控制列表的功能的描述中,错误的是( )。A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器D) IP访问控制列表可以用于带宽控制、限定路由更新内容等
考题
利用IP数据包中的一个选项IP Source Routing来指定路由,利用可信用户对服务器进行攻击,这种攻击是()A、源路由选择欺骗(Source Routing Spoofing )B、IP欺骗(IP Spoofing)C、DNS欺骗(DNS Spoofing).D、TCP序列号欺骗
考题
解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。A、允许包含内部网络地址的数据包通过该路由器进入B、允许包含外部网络地址的数据包通过该路由器发出C、在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包D、在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
考题
要防止IP地址欺骗攻击(IP Spoofing),应将防火墙配置为在何种情况下应该丢弃包()。A、启用源路由字段的数据包B、在目标字段中拥有广播地址的数据包C、开启TCP连接的复位标记的数据包D、用动态路由替代静态路由的数据包
考题
外部数据包过滤路由器只能阻止一种类型的IP欺骗,即(),而不能阻止DNS欺骗。A、内部主机伪装成外部主机的IPB、内部主机伪装成内部主机的IPC、外部主机伪装成外部主机的IPD、外部主机伪装成内部主机的IP
考题
有关BGP路由的过滤下列说法正确的为()。A、可根据路由的IP地址过滤B、可根据路由经过的AS-Path过滤C、可根据路由的部分属性过滤D、可根据路由到来的接口过滤E、可根据过滤的结果设置路由的属性
考题
单选题要防止IP地址欺骗攻击(IP Spoofing),应将防火墙配置为在何种情况下应该丢弃包()。A
启用源路由字段的数据包B
在目标字段中拥有广播地址的数据包C
开启TCP连接的复位标记的数据包D
用动态路由替代静态路由的数据包
考题
单选题利用IP数据包中的一个选项IP Source Routing来指定路由,利用可信用户对服务器进行攻击,这种攻击是()A
源路由选择欺骗(Source Routing Spoofing )B
IP欺骗(IP Spoofing)C
DNS欺骗(DNS Spoofing).D
TCP序列号欺骗
考题
单选题外部数据包过滤路由器只能阻止一种类型的IP欺骗,即(),而不能阻止DNS欺骗。A
内部主机伪装成外部主机的IPB
内部主机伪装成内部主机的IPC
外部主机伪装成外部主机的IPD
外部主机伪装成内部主机的IP
考题
单选题解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。A
允许包含内部网络地址的数据包通过该路由器进入B
允许包含外部网络地址的数据包通过该路由器发出C
在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包D
在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
考题
单选题关于路由选择工具的描述,其中表述错误的是()A
ACL用于匹配路由信息或者数据包的地址,过滤不符合条件的路由信息或数据包B
前缀列表匹配对象为路由信息的目的地址或直接作用于路由器对象(gateway)C
as-path-filter是用来匹配BGP路由信息中的AS-PATH属性的。所以它只能用于过滤BGP路由D
community-filter是用来匹配BGP路由信息中的团体属性的,只能用于过滤BGP路由E
route-policy是一个强大的过滤工具,但是它只能匹配路由和数据包,并不能用来修改路由属性或者数据包的转发行为
考题
单选题屏蔽路由器能()。A
防止DNS欺骗B
防止外部主机伪装成其他外部可信任主机的IP欺骗C
不支持有效的用户认证D
根据IP地址、端口号阻塞数据通过
热门标签
最新试卷