网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

要防止IP地址欺骗攻击(IP Spoofing),应将防火墙配置为在何种情况下应该丢弃包()。

  • A、启用源路由字段的数据包
  • B、在目标字段中拥有广播地址的数据包
  • C、开启TCP连接的复位标记的数据包
  • D、用动态路由替代静态路由的数据包

参考答案

更多 “要防止IP地址欺骗攻击(IP Spoofing),应将防火墙配置为在何种情况下应该丢弃包()。A、启用源路由字段的数据包B、在目标字段中拥有广播地址的数据包C、开启TCP连接的复位标记的数据包D、用动态路由替代静态路由的数据包” 相关考题
考题 下面关于ICMP重定向功能描述正确的是()。A.路由器从某一接口接收到数据包之后,又要将该数据包从该接口发送出去,那么该路由器将会发送ICMP重定向消息给源设备。B.路由器从某一接口接收到数据包之后,发现该接口的IP地址和数据包的目的IP地址位于同一网段那么该路由器将会发送ICMP重定向消息给源设备C.路由器从某一接口接收到数据包之后,又要将该数据包从该接口发送过去,那么源设备将会发送ICMP重定向消息给该路由器。D.路由器从某一接口接收到数据包之后,发现该数据包的源IP地址和该路由器继续转发数据包时的下一跳IP地址属于同一网段,那么该路由器将发送ICMP重定向消息至源设备。
查看答案
考题 在IPv4网络环境中,路由器收到一个数据包是根据()转发数据包。 A.源IP地址B.源MAC地址C.目的IP地址D.目的MAC地址
查看答案
考题 关于IP数据包投递的描述中,错误的是( )。A.中途路由器独立对待每一个数据包B.中途路由器可以随意丢弃数据包C.中途路由器不能保证每个数据包都能成功投递D.源和目的地址都相同的数据报可能经不同路径投递
查看答案
考题 路由交换机收到一个数据包时,要进行怎样的判断,来决定是进行路由处理还是进行交换处理?()。 A.根据数据包的目的IP地址来判断,目的IP地址和自己的IP接口属于同一网段的,进行交换,否则进行路由。B.根据数据包的目的IP地址来判断,目的IP地址和自己的IP接口属于同一网段的,进行路由,否则进行交换。C.根据数据包的目的MAC地址来判断,目的MAC地址和自己的IP接口MAC地址相同的,进行交换,否则进行路由。D.根据数据包的目的MAC地址来判断,目的MAC地址和自己的IP接口MAC地址相同的,进行路由,否则进行交换。
查看答案
考题 查看数据包的IP地址,再根据自己存储的路由表来确定数据包的路由。
查看答案
考题 某公司的网络使用单域结构,该公司用一台WindowsServer2003服务器提供Web服务,最近该服务器响应速度很慢,管理员用网络监视工具捕获网络数据包发现很多异常的ICMP数据包,那么应该通过()来解决该问题。A、在Web服务器上配置路由功能,在IP路由选择配置出站筛选器,拒绝响应ICMP数据包B、在Web服务器上配置路由功能,在IP路由选择配置入站筛选器,拒绝响应ICMP数据包C、在Web服务器的TCP/IP高级设置中配置TCP/IP筛选D、以上答案都不对
查看答案
考题 路由器在路由数据包时,必须知道的信息有()A、数据包源IP地址B、数据包目的IP地址C、数据包目的地的MAC地址D、下一跳路由器的IP地址
查看答案
考题 利用IP数据包中的一个选项IP Source Routing来指定路由,利用可信用户对服务器进行攻击,这种攻击是()A、源路由选择欺骗(Source Routing Spoofing )B、IP欺骗(IP Spoofing)C、DNS欺骗(DNS Spoofing).D、TCP序列号欺骗
查看答案
考题 路由器在转发数据包到非直连网段的过程中,依靠数据包中的哪一个选项来寻找下一跳地址()。A、帧头B、IP 报文头部C、SSAP 字段D、DSAP 字段
查看答案
考题 路由器实现路由的依据是数据包中的()。A、源MAC地址B、目的MAC地址C、源IP地址D、目的IP地址
查看答案
考题 路由器根据数据包的()作出转发决定?A、目的IP地址B、MAC地址C、源IP地址D、默认网关
查看答案
考题 解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。A、允许包含内部网络地址的数据包通过该路由器进入B、允许包含外部网络地址的数据包通过该路由器发出C、在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包D、在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
查看答案
考题 路由器收到的IP报文的TTL值为1时,路由器会如何处理()A、丢弃该数据包B、将数据包分片C、将数据包重组D、转发该数据包
查看答案
考题 丢弃所有来自路由器外部端口的使用内部源地址的数据包的方法是用来挫败()。A、源路由攻击B、源IP地址欺骗式攻击C、特洛伊木马攻击D、ARP欺骗攻击
查看答案
考题 对于IP地址不在其路由表中的数据包,路由器将()。A、丢弃B、转发C、广播D、发送IP请求消息
查看答案
考题 在IPv4网络环境中,路由器收到一个数据包是根据()转发数据包。A、目的IP地址B、源IP地址C、目的MAC地址D、源MAC地址
查看答案
考题 下列关于路由器功能的说法中,有错误的是()A、规定了Internet数据包的格式:每一个在Internet上传递的数据包必须遵从IP协议的格式,这样的数据包被称为IP数据包。B、管理Internet中的地址:由于IP负责将数据包由发送方转发向目的方,因此要对数据包中的地址,即所谓Internet上的IP地址进行管理。C、路由选择功能:数据包在传输过程中要由IP通过路由选择算法,在发送地和目的地之间选择一条最佳的路径。D、鉴别数据包的用途:鉴别数据包的不同用途,分门别类处理。
查看答案
考题 客户的网络连接形如:N1-----MSR-1-----MSR-2----MSR-3-----N2 在MSR-1上配置了如下的静态路由:ip route-static 192.168.100.0 255.255.0.0 null0 那么关于此路由的解释正确的是()。A、在该路由器上,所有目的地址属于192.168.100.0/16 的数据包都会被丢弃B、在某些情况下,该路由可以避免环路C、该静态路由永远存在于路由表中D、如果匹配了这条静态路由,那么数据包会被丢弃而且不向源地址返回任何信息
查看答案
考题 在正常的路由器转发IP数据包的过程中,路由器根据IP数据包的()转发。
查看答案
考题 为防止伪装IP攻击,如果发生下列情况,防火墙应被配置为丢弃信息包()。A、源路由域被激活B、在目的域中有播放地址C、重置标记(RST)为TCP连接开启D、使用动态路由替代静态路由
查看答案
考题 单选题要防止IP地址欺骗攻击(IP Spoofing),应将防火墙配置为在何种情况下应该丢弃包()。A 启用源路由字段的数据包B 在目标字段中拥有广播地址的数据包C 开启TCP连接的复位标记的数据包D 用动态路由替代静态路由的数据包
查看答案
考题 单选题利用IP数据包中的一个选项IP Source Routing来指定路由,利用可信用户对服务器进行攻击,这种攻击是()A 源路由选择欺骗(Source Routing Spoofing )B IP欺骗(IP Spoofing)C DNS欺骗(DNS Spoofing).D TCP序列号欺骗
查看答案
考题 单选题路由器实现路由的依据是数据包中的()。A 源MAC地址B 目的MAC地址C 源IP地址D 目的IP地址
查看答案
考题 单选题对于IP地址不在其路由表中的数据包,路由器将()。A 丢弃B 转发C 广播D 发送IP请求消息
查看答案
考题 单选题解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。A 允许包含内部网络地址的数据包通过该路由器进入B 允许包含外部网络地址的数据包通过该路由器发出C 在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包D 在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
查看答案
考题 单选题在IPv4网络环境中,路由器收到一个数据包是根据()转发数据包。A 目的IP地址B 源IP地址C 目的MAC地址D 源MAC地址
查看答案
考题 单选题为防止伪装IP攻击,如果发生下列情况,防火墙应被配置为丢弃信息包()。A 源路由域被激活B 在目的域中有播放地址C 重置标记(RST)为TCP连接开启D 使用动态路由替代静态路由
查看答案
热门标签
最新试卷