外部数据包经过过滤路由只能阻止()唯一的ip欺骗A、内部主机伪装成外部主机IPB、内部主机伪装成内部主机IPC、外部主机伪装成外部主机IPD、外部主机伪装成内部主机IP

外部数据包经过过滤路由只能阻止()唯一的ip欺骗

  • A、内部主机伪装成外部主机IP
  • B、内部主机伪装成内部主机IP
  • C、外部主机伪装成外部主机IP
  • D、外部主机伪装成内部主机IP

相关考题:

下列()是避免IP地址欺骗的最有效方法? A.策略路由B.单播的反向路径转发(uRPF.C.LockkeyACLD.RFC1918过滤E.IP源路由
查看答案
下列不是包过滤型防火墙的缺点的是()A.数据包的过滤规则难以准确定义B.随着过滤规则的增加路由器的吞吐率会下降C.处理包的速度比代理服务器慢D.不能防范大多数类型的IP地址欺骗
查看答案
以下哪种为防止源IP地址欺骗的最有效方法?() A.基于策略的路由(PBR)B.单播反向路径转发(uRPF)C.基于RFC1918的过滤D.IP源路由
查看答案
下面关于IP访问控制列表的功能的描述中,错误的是( )。A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器D) IP访问控制列表可以用于带宽控制、限定路由更新内容等
查看答案
对于IP欺骗攻击,过滤路由器不能防范的是()。A、伪装成内部主机的外部IP欺骗B、外部主机的IP欺骗C、伪装成外部可信任主机的IP欺骗D、内部主机对外部网络的IP地址欺骗
查看答案
路由器在路由数据包时,必须知道的信息有()A、数据包源IP地址B、数据包目的IP地址C、数据包目的地的MAC地址D、下一跳路由器的IP地址
查看答案
屏蔽路由器能()。A、防止DNS欺骗B、防止外部主机伪装成其他外部可信任主机的IP欺骗C、不支持有效的用户认证D、根据IP地址、端口号阻塞数据通过
查看答案
利用IP数据包中的一个选项IP Source Routing来指定路由,利用可信用户对服务器进行攻击,这种攻击是()A、源路由选择欺骗(Source Routing Spoofing )B、IP欺骗(IP Spoofing)C、DNS欺骗(DNS Spoofing).D、TCP序列号欺骗
查看答案
以下哪种为防止源IP地址欺骗的最有效方法?()A、基于策略的路由(PBR)B、单播反向路径转发(uRPF)C、基于RFC1918的过滤D、IP源路由
查看答案
解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。A、允许包含内部网络地址的数据包通过该路由器进入B、允许包含外部网络地址的数据包通过该路由器发出C、在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包D、在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
查看答案
丢弃所有来自路由器外部端口的使用内部源地址的数据包的方法是用来挫败()。A、源路由攻击B、源IP地址欺骗式攻击C、特洛伊木马攻击D、ARP欺骗攻击
查看答案
能够对IP欺骗进行防护的是()A、在边界路由器上设置到特定IP的路由B、在边界路由器上进行目标IP地址过滤C、在边界路由器上进行源IP地址过滤D、在边界防火墙上过滤特定端口
查看答案
要防止IP地址欺骗攻击(IP Spoofing),应将防火墙配置为在何种情况下应该丢弃包()。A、启用源路由字段的数据包B、在目标字段中拥有广播地址的数据包C、开启TCP连接的复位标记的数据包D、用动态路由替代静态路由的数据包
查看答案
外部数据包过滤路由器只能阻止一种类型的IP欺骗,即(),而不能阻止DNS欺骗。A、内部主机伪装成外部主机的IPB、内部主机伪装成内部主机的IPC、外部主机伪装成外部主机的IPD、外部主机伪装成内部主机的IP
查看答案
有关BGP路由的过滤下列说法正确的为()。A、可根据路由的IP地址过滤B、可根据路由经过的AS-Path过滤C、可根据路由的部分属性过滤D、可根据路由到来的接口过滤E、可根据过滤的结果设置路由的属性
查看答案
下列()是避免IP地址欺骗的最有效方法?A、策略路由B、单播的反向路径转发(uRPF.C、LockkeyACLD、RFC1918过滤E、IP源路由
查看答案
在正常的路由器转发IP数据包的过程中,路由器根据IP数据包的()转发。
查看答案
单选题要防止IP地址欺骗攻击(IP Spoofing),应将防火墙配置为在何种情况下应该丢弃包()。A启用源路由字段的数据包B在目标字段中拥有广播地址的数据包C开启TCP连接的复位标记的数据包D用动态路由替代静态路由的数据包
查看答案
单选题利用IP数据包中的一个选项IP Source Routing来指定路由,利用可信用户对服务器进行攻击,这种攻击是()A源路由选择欺骗(Source Routing Spoofing )BIP欺骗(IP Spoofing)CDNS欺骗(DNS Spoofing).DTCP序列号欺骗
查看答案
单选题外部数据包过滤路由器只能阻止一种类型的IP欺骗,即(),而不能阻止DNS欺骗。A内部主机伪装成外部主机的IPB内部主机伪装成内部主机的IPC外部主机伪装成外部主机的IPD外部主机伪装成内部主机的IP
查看答案
单选题下列()是避免IP地址欺骗的最有效方法?A策略路由B单播的反向路径转发(uRPF.CLockkeyACLDRFC1918过滤EIP源路由
查看答案
单选题解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。A允许包含内部网络地址的数据包通过该路由器进入B允许包含外部网络地址的数据包通过该路由器发出C在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包D在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
查看答案
单选题能够对IP欺骗进行防护的是()A在边界路由器上设置到特定IP的路由B在边界路由器上进行目标IP地址过滤C在边界路由器上进行源IP地址过滤D在边界防火墙上过滤特定端口
查看答案
单选题外部数据包经过过滤路由只能阻止()唯一的ip欺骗A内部主机伪装成外部主机IPB内部主机伪装成内部主机IPC外部主机伪装成外部主机IPD外部主机伪装成内部主机IP
查看答案
单选题关于路由选择工具的描述,其中表述错误的是()AACL用于匹配路由信息或者数据包的地址,过滤不符合条件的路由信息或数据包B前缀列表匹配对象为路由信息的目的地址或直接作用于路由器对象(gateway)Cas-path-filter是用来匹配BGP路由信息中的AS-PATH属性的。所以它只能用于过滤BGP路由Dcommunity-filter是用来匹配BGP路由信息中的团体属性的,只能用于过滤BGP路由Eroute-policy是一个强大的过滤工具,但是它只能匹配路由和数据包,并不能用来修改路由属性或者数据包的转发行为
查看答案
单选题对于IP欺骗攻击,过滤路由器不能防范的是()。A伪装成内部主机的外部IP欺骗B外部主机的IP欺骗C伪装成外部可信任主机的IP欺骗D内部主机对外部网络的IP地址欺骗
查看答案
单选题屏蔽路由器能()。A防止DNS欺骗B防止外部主机伪装成其他外部可信任主机的IP欺骗C不支持有效的用户认证D根据IP地址、端口号阻塞数据通过
查看答案
热门标签