下列哪些数值是Large ICMP攻击防范合法的报文长度?()A、64B、24C、28D、32E、65536F、32768
下列哪些数值是Large ICMP攻击防范合法的报文长度?()
- A、64
- B、24
- C、28
- D、32
- E、65536
- F、32768
相关考题:
对于ICMP协议,以下描述正确的是( ) A、ICMP只能用于传输差错报文。B、ICMP只能用于传输控制报文。C、ICMP既不能传输差错报文,也不能传输控制报文。D、ICMP不仅用于传输差错报文,而且用于传输控制报文。
以下关于ICMP报文的分析正确的是()。A.ICMP报文可以记录时间,包括原始时间,接收时间,发送时间B.ICMP报文封装在IP报文中,不经过传输层封装C.ICMP报文保护ICMP差错报文,控制报文,请求 /应答报文,刷新报文D.ICMP不支持重定向功能E.ICMP报文不能用来检测路径中的MTU
包过滤技术是最重要的网络安全技术之一,包过滤通常用到IP报文的以下哪些属性() A.IP报文的源、目的地址及协议域B.TCP或UDP的源、目的端口C.IP报文的长度D.ICMP码、ICMP的类型域
使用tracert定位问题时如果tracert报文经过防火墙,为了能够正常显示tracert结果,需要在防火墙上关闭哪种攻击防范() A.landB.icmp-unreachableC.tracertD.smurf
smurf攻击原理如下:攻击者发送ICMP应答请求,并将请求报文的目标地址设置为受害网络的广播地址,该网络的所有主机都会对此ICMP应答请求作出答复,从而导致网络阻塞。攻击者也可以将上述ICMP应答请求报文的源地址改为受害主机的地址,最终导致受害主机崩溃。
对于畸形报文防御说法正确的有()。A、ping of death攻击是利用超大尺寸的报文进行攻击的B、Teardrop类的攻击利用UDP包重组时重叠移动的漏洞来进行攻击的C、畸形TCP报文攻击是通过将TCP的标志设置为特定数值的报文进行攻击的D、要防御畸形报文攻击,需要对每一种攻击的特点进行针对性防御
下列关于攻击防范策略配置说法正确的是()。A、单包攻击防御在攻击发起域上选择相应的选项B、Flood攻击防御选择被保护的按区域上进行配置C、如果不选择“发现攻击丢包”,那么防火墙只监控攻击行为,不对攻击报文丢弃D、当发生Flood攻击时,那么所有攻击报文都会被丢弃
以下关于ICMP报文的分析正确的是()。A、ICMP报文可以记录时间,包括原始时间,接收时间,发送时间B、ICMP报文封装在IP报文中,不经过传输层封装C、ICMP报文保护ICMP差错报文,控制报文,请求/应答报文,刷新报文D、ICMP不支持重定向功能E、ICMP报文不能用来检测路径中的MTU
判断题攻击者发送ICMP应答请求,并将请求报文的目标地址设置为受害网络的广播地址,该网络的所有主机都会对此ICMP应答请求作出答复,从而导致网络阻塞。攻击者也可以将上述ICMP应答请求报文的源地址改为受害主机的地址,最终导致受害主机崩溃。这就造成smurf攻击()A对B错
单选题Smurf攻击为了达到攻击的目的,采用的攻击手段是()。A伪造一个SYN报文,其源地址是伪造的不存在的地址,向受害主机发起连接。B向同一个子网的主机发送ICMP重定向报文,请求主机改变路由。C发送ICMP应答请求报文,该请求的目的地址设置为受害网络的广播地址。D利用那些在TCP/IP堆栈实现中信任IP碎片中的报文头所包含的信息来实现自己的攻击。
单选题网络攻击的防范的基础是对攻击报文的检测,那么以下对报文的描述中,哪个最不可能是攻击的报文()。A一个报文的源地址和目的地址都是同一个IP地址,或源地址为环回地址;B一个TCP报文SYN和FIN标志位同时为1C一个报文的DF位为1,但MF位同时为0D一个ICMP报文的目的地址是广播地址或网络的地址
填空题ICMP报文的类型很多,由ICMP报文中的()字段区分,可以将ICMP报文分为:(),(),()三大类型。