单选题为防止伪装IP攻击,如果发生下列情况,防火墙应被配置为丢弃信息包()。A源路由域被激活B在目的域中有播放地址C重置标记(RST)为TCP连接开启D使用动态路由替代静态路由

单选题
为防止伪装IP攻击,如果发生下列情况,防火墙应被配置为丢弃信息包()。
A

源路由域被激活

B

在目的域中有播放地址

C

重置标记(RST)为TCP连接开启

D

使用动态路由替代静态路由

参考解析

解析: IP伪装攻击利用IP协议源路由选项。激活这个选项,攻击者可嵌入伪装源IP地址。信息包按照源路由域的信息在网络中传递,绕过每个路由逻辑,包括静态和动态的路由(选项D)。选项B和C与IP伪装攻击不相关。如果信息包有播放地址(选项B),它将向子网的所有地址发送。开启重置标记(RST)为终止TCP连接正常流程的一部分。

相关考题:

关于防火墙的描述不正确的是()。A.防火墙不能防止内部攻击B.如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用C.防火墙可以防止伪装成外部信任主机的IP地址欺骗D.防火墙可以防止伪装成内部信任主机的IP地址欺骗
查看答案
( 18 )包过滤防火墙依据规则对收到的 IP 包进行处理,决定是【 18 】还是丢弃。
查看答案
下列关于包过滤防火墙的描述中正确的一条是()。A、包过滤防火墙能鉴别数据包IP源地址的真伪B、包过滤防火墙能在OSI最高层上加密数据C、通常情况下,包过滤防火墙不记录和报告入侵包的情况。D、包过滤防火墙能防止来自企业网内部的人员造成的威胁。
查看答案
如果用户源站曾被DDoS攻击过且源站IP已暴露,那么应该建议用户选用哪款腾讯云网络安全产品()。 A、DDoS基础防护B、BGP高防包C、BGP高防IPD、防火墙
查看答案
包过滤防火墙的工作过程是() A、数据包从外网传送到防火墙后,防火墙抢在IP层向TCP层传送前,将数据包转发给包检查模块进行处理B、包检查模块首先将包头信息与第一条规则进行比较,如果与第一条规则匹配,则对TCP层处理,否则就将该报丢弃C、如果包头信息与第一条规则不匹配,则与第二条规则比较。接下来的步骤与上同。直到所有规则都比较完毕。要是都不匹配,则丢弃该数据包D、如果包头信息与第一条规则不匹配,则直接终止工作,丢弃数据包
查看答案
“震荡波”病毒对网络中计算机系统的攻击方式是:以本地IP地址为基础,开辟128 个扫描线程,每个线程随机选取一个IP地址作为攻击目标,疯狂地试探连接目标主机的445端口,试图造成Windows的缓冲区溢出错误。一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播。如果发现连接在网络上的计算机遭到该病毒攻击,则应采用相应的处理。为了解决“震荡波”病毒利用Windows缓冲区溢出漏洞攻击计算机系统问题,采用某防火墙建立一个“关闭445端口”的规则。请给出下列规则配置参数(防火墙规则配置界面如下图所示):①数据包方向(从下列选项中选择): 【16】 。A)接收B)发送C)双向②对方IP地址(从下列选项中选择): 【17】 。A)网络IP地址B)指定IP地址C)任意IP地址③数据包协议类型: 【18】 。已授权程序开放的端口:从 【19】 到【20】 。
查看答案
(16)包过滤防火墙依据规则对收到的IP包进行处理,决定是________还是丢弃。
查看答案
于防火墙的描述不正确的是()。A、防火墙不能防止内部攻击B、如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用C、防火墙可以防止伪装成外部信任主机的IP地址欺骗D、防火墙可以防止伪装成内部信任主机的IP地址欺骗
查看答案
防火墙主要关注边界安全,提供防止常见网络层攻击的特性。SecPath防火墙发现下列哪些网络攻击行为后,可能不会丢弃其报文?()A、IPSpoofingB、WinNukeC、IP-SweepD、TearDorp
查看答案
为了保证网络的安全,常常使用防火墙技术。防火墙是()A、为控制网络访问而配置的硬件设备B、为防止病毒攻击而编制的软件C、指建立在内外网络边界上的过滤封锁机制D、为了避免发生火灾专门为网络机房建造的隔离墙
查看答案
要防止IP地址欺骗攻击(IP Spoofing),应将防火墙配置为在何种情况下应该丢弃包()。A、启用源路由字段的数据包B、在目标字段中拥有广播地址的数据包C、开启TCP连接的复位标记的数据包D、用动态路由替代静态路由的数据包
查看答案
在安全威胁较低的情况下,使用包过滤防火墙的原因?()A、可以解决IP欺骗攻击B、可以防止ICMP攻击C、能根据连接状态进行判断D、方便、透明
查看答案
收到的IP包最初8位为01000010。接收方丢弃了该包。为什么?
查看答案
防火墙固有的缺点包括()。A、防火墙不能限制每个IP的流量和连接数B、防火墙不能防范不经由防火墙的外界攻击C、防火墙不能防止感染了病毒的软件或文件的传输D、防火墙不能防止数据驱动式攻击
查看答案
关于防火墙的描述不正确的是()A、防火墙不能防止内部攻击。B、使用防火墙可防止一个网段的问题向另一个网段传播。C、防火墙可以防止伪装成外部信任主机的IP地址欺骗。D、防火墙可以防止伪装成内部信任主机的IP地址欺骗。
查看答案
下列关于攻击防范策略配置说法正确的是()。A、单包攻击防御在攻击发起域上选择相应的选项B、Flood攻击防御选择被保护的按区域上进行配置C、如果不选择“发现攻击丢包”,那么防火墙只监控攻击行为,不对攻击报文丢弃D、当发生Flood攻击时,那么所有攻击报文都会被丢弃
查看答案
在IP访问列表中,如果到最后也没有找到匹配,则传输数据包将如何?()A、被丢弃B、允许通过C、向主机发送广播通告信息D、向主机发送packetreturn
查看答案
防火墙主要关注边界安全,提供防止常见网络层攻击的特性。SecPath防火墙发现下列哪些网络攻击行为后,可能不会丢弃其报文?()A、IP SpoofingB、WinNukeC、IP‐SweepD、TearDorp
查看答案
包过滤防火墙的缺点为()A、容易受到IP欺骗攻击B、处理数据包的速度较慢C、开发比较困难D、代理的服务(协议)必须在防火墙出厂之前进行设定
查看答案
为防止伪装IP攻击,如果发生下列情况,防火墙应被配置为丢弃信息包()。A、源路由域被激活B、在目的域中有播放地址C、重置标记(RST)为TCP连接开启D、使用动态路由替代静态路由
查看答案
在iptables中,特殊目标规则REJECT表示()。A、让数据包透明通过B、简单地丢弃数据包C、丢弃该数据,同时通知数据的发送者数据被拒绝通过D、被伪装成是从本地主机发出的,回应的数据被自动地在转发时解伪装
查看答案
单选题要防止IP地址欺骗攻击(IP Spoofing),应将防火墙配置为在何种情况下应该丢弃包()。A启用源路由字段的数据包B在目标字段中拥有广播地址的数据包C开启TCP连接的复位标记的数据包D用动态路由替代静态路由的数据包
查看答案
单选题在安全威胁较低的情况下,使用包过滤防火墙的原因?()A可以解决IP欺骗攻击B可以防止ICMP攻击C能根据连接状态进行判断D方便、透明
查看答案
单选题防火墙主要关注边界安全,提供防止常见网络层攻击的特性。SecPath防火墙发现下列哪些网络攻击行为后,可能不会丢弃其报文?()AIPSpoofingBWinNukeCIP-SweepDTearDorp
查看答案
单选题在IP访问列表中,如果到最后也没有找到匹配,则传输数据包将如何?()A被丢弃B允许通过C向主机发送广播通告信息D向主机发送packetreturn
查看答案
单选题包过滤防火墙的缺点为()A容易受到IP欺骗攻击B处理数据包的速度较慢C开发比较困难D代理的服务(协议)必须在防火墙出厂之前进行设定
查看答案
单选题在iptables中,特殊目标规则REJECT表示()。A让数据包透明通过B简单地丢弃数据包C丢弃该数据,同时通知数据的发送者数据被拒绝通过D被伪装成是从本地主机发出的,回应的数据被自动地在转发时解伪装
查看答案
热门标签