IPSpoofing防范会检测每个接口流入的IP报文的源地址与目的地址,并对报文的()反查路由表,若该报文的()与以该IP地址为()的昀佳路由的出接口不相同,则该报文被视为IPSpoofing攻击报文,并被拒绝,且进行日志记录。A、源地址,入接口,目的地址B、目的地址,入接口,目的地址C、源地址,出接口,目的地址D、目的地址,出接口,源地址

题目

IPSpoofing防范会检测每个接口流入的IP报文的源地址与目的地址,并对报文的()反查路由表,若该报文的()与以该IP地址为()的昀佳路由的出接口不相同,则该报文被视为IPSpoofing攻击报文,并被拒绝,且进行日志记录。

  • A、源地址,入接口,目的地址
  • B、目的地址,入接口,目的地址
  • C、源地址,出接口,目的地址
  • D、目的地址,出接口,源地址
相似考题

1.入侵检测系统可以检测到入侵IP源地址、目的IP地址、入侵事件等信息。A.错误B.正确

2.组播技术的RPF检查时,根据数据报文的源地址进行检查,如果发现报文的入接口和单播路由表中指向该源地址的出接口不同时,逆向检查失败,丢弃该组播报文。()此题为判断题(对,错)。

3.Ip-spoofing攻击是为了获得访问权,入侵者生成了一个带有伪造源地址的报文,在实际使用中ip-spoofing攻击的用途不大,没有必要打开防范功能。A.错误B.正确

4.组播技术的RPF检查时,根据数据报文的源地址进行检查,如果发现报文的入接口和单播路由表中指向该源地址的出接口相同时,逆向检查成功,根据组播转发表转发该组播数据报文。()此题为判断题(对,错)。

更多“IPSpoofing防范会检测每个接口流入的IP报文的源地址与目”相关问题

  • 第1题:

    在华为ARG3路由器上,VRP中Ping命令的-i参数是用来设置()

    • A、发送EchoRequest报文的接口
    • B、发送EchoRequest报文的源IP地址
    • C、接收EchoReply报文的接口
    • D、接收EchoReply报文的目的IP地址

    正确答案:A

  • 第2题:

    在路由器上执行ping命令,它发出的ICMPEcho报文的源地址选择()。

    • A、Loopback0端口地址
    • B、路由器发出报文的接口IP地址
    • C、网关地址

    正确答案:B

  • 第3题:

    基本NAT方式是指直接使用接口的公网IP地址作为转换后的源地址进行地址转换。


    正确答案:错误

  • 第4题:

    当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时,根据配置情况,可以用以下哪几种方式进行处理?()

    • A、直接丢弃该未知目的MAC地址的IP报文。
    • B、向除接收到该报文的接口外的其它所有接口广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。
    • C、将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口发送出去,待收到响应报文后,将建立MAC地址与接口之间的对应关系。
    • D、缺省情况下,防火墙对单播IP报文按照ARP方式进行处理,而丢弃广播和组播报文。

    正确答案:A,B,C,D

  • 第5题:

    当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时,即不能根据目的MAC地址找到出接口,则防火墙根据配置情况可以用哪几种方式进行处理?()

    • A、直接丢弃该未知目的MAC地址的IP报文。
    • B、向除接收到该报文的接口外的其它所有接口(接口必须属于某一安全*区域)广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。
    • C、将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口(接口必须属于某一安全*区域)发送出去,待收到响应报文后,将建立MAC地址与接口之间的对应关系。
    • D、直接向除接收到该报文的接口外的其它所有接口转发

    正确答案:A,B,C

  • 第6题:

    一个IP报文在路由器中经过一番处理之后,TTL字段值变为0,这时()。

    • A、路由器向IP报文的源地址发送一个ICMP错误信息,并继续转发该报文
    • B、路由器向IP报文的源地址发送一个ICMP错误信息,并停止转发该报文
    • C、路由器继续转发报文,不发送错误信息
    • D、路由器直接丢弃该IP报文,既不转发,也不发送错误信息

    正确答案:B

  • 第7题:

    入侵检测系统可以检测到入侵IP源地址、目的IP地址、入侵事件等信息。


    正确答案:正确

  • 第8题:

    多选题
    防范IP欺骗的技术包括()。
    A

    针对报文的目的IP查找路由表

    B

    部署入侵检测系统

    C

    反查路径(RPF.,即针对报文源IP反查路由表

    D

    IP与MAC绑定


    正确答案: D,C
    解析: 暂无解析

  • 第9题:

    单选题
    网络攻击的防范的基础是对攻击报文的检测,那么以下对报文的描述中,哪个最不可能是攻击的报文()。
    A

    一个报文的源地址和目的地址都是同一个IP地址,或源地址为环回地址;

    B

    一个TCP报文SYN和FIN标志位同时为1

    C

    一个报文的DF位为1,但MF位同时为0

    D

    一个ICMP报文的目的地址是广播地址或网络的地址


    正确答案: C
    解析: 暂无解析

  • 第10题:

    判断题
    通常在配置Qos中的Diff-Serv时,边界路由器通过报文的源地址和目的地址等对报文进行分类,对不同报文设置不同的ip优先级,而其他路由器只需用ip优先级来进行报文的分类.
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    多选题
    当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时,根据配置情况,可以用以下哪几种方式进行处理?()
    A

    直接丢弃该未知目的MAC地址的IP报文。

    B

    向除接收到该报文的接口外的其它所有接口广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。

    C

    将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口发送出去,待收到响应报文后,将建立MAC地址与接口之间的对应关系。

    D

    缺省情况下,防火墙对单播IP报文按照ARP方式进行处理,而丢弃广播和组播报文。


    正确答案: C,B
    解析: 暂无解析

  • 第12题:

    判断题
    入侵检测系统可以检测到入侵IP源地址、目的IP地址、入侵事件等信息。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    S3526E在收到下面的这些报文中,不会上送到CPU的是()。

    • A、未知单播,未知多播
    • B、目的MAC为桥MAC的报文
    • C、报文的源MAC是多播MAC
    • D、D、DMAC是虚接口MADIP是VLAN接口IP的IP报文

    正确答案:A

  • 第14题:

    防范IP欺骗的技术包括()。

    • A、反查路径(RPF),即针对报文源IP反查路由表
    • B、针对报文的目的IP查找路由表
    • C、IP与MAC绑定
    • D、部署入侵检测系统

    正确答案:A,C

  • 第15题:

    对报文的源地址反查路由表,入接口与以该地址为目的地址的最佳出接口不同的IP报文被视为()攻击。

    • A、IP Spoofing
    • B、Land
    • C、Fraggle
    • D、ICMP Redirect

    正确答案:A

  • 第16题:

    Land攻击防范会对()报文进行判断。

    • A、UDP
    • B、ICMP
    • C、TCP
    • D、IP

    正确答案:C

  • 第17题:

    一个IP报文在路由器中经过一番处理之后,TTL字段值变为0,这时()。

    • A、路由器向IP报文的源地址发送一个ICMP错误信息,并继续转发该报文
    • B、路由器向IP报文的源地址发送一个ICMP错误信息,并停止转发该报文
    • C、路由器继续转发报文,不发送错误信息
    • D、路由器直接丢弃该IP报文,既不转发,也不发送错误信息
    • E、以上四种说法都不完全正确,要视具体情况而定

    正确答案:B

  • 第18题:

    防范IP欺骗的技术包括()。

    • A、针对报文的目的IP查找路由表
    • B、部署入侵检测系统
    • C、反查路径(RPF.,即针对报文源IP反查路由表
    • D、IP与MAC绑定

    正确答案:C,D

  • 第19题:

    判断题
    Ip-spoofing攻击是为了获得访问权,入侵者生成了一个带有伪造源地址的报文,在实际使用中ip-spoofing攻击的用途不大,没有必要打开防范功能。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第20题:

    单选题
    在华为ARG3路由器上,VRP中Ping命令的-i参数是用来设置()
    A

    发送EchoRequest报文的接口

    B

    发送EchoRequest报文的源IP地址

    C

    接收EchoReply报文的接口

    D

    接收EchoReply报文的目的IP地址


    正确答案: D
    解析: 暂无解析

  • 第21题:

    单选题
    对报文的源地址反查路由表,入接口与以该地址为目的地址的最佳出接口不同的IP报文被视为()攻击。
    A

    IP Spoofing

    B

    Land

    C

    Fraggle

    D

    ICMP Redirect


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    IPSpoofing防范会检测每个接口流入的IP报文的源地址与目的地址,并对报文的()反查路由表,若该报文的()与以该IP地址为()的昀佳路由的出接口不相同,则该报文被视为IPSpoofing攻击报文,并被拒绝,且进行日志记录。
    A

    源地址,入接口,目的地址

    B

    目的地址,入接口,目的地址

    C

    源地址,出接口,目的地址

    D

    目的地址,出接口,源地址


    正确答案: B
    解析: 暂无解析

  • 第23题:

    判断题
    通常在配置QoS中的Diff-Serv时,边界路由器会通过报文的源地址和目的地址等对报文进行分类,对不开的报文设置不同的IP优先级,而其他路由器只需要根据IP优先来对报文进行识别即可。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第24题:

    单选题
    S3526E在收到下面的这些报文中,不会上送到CPU的是()。
    A

    未知单播,未知多播

    B

    目的MAC为桥MAC的报文

    C

    报文的源MAC是多播MAC

    D

    D、DMAC是虚接口MADIP是VLAN接口IP的IP报文


    正确答案: B
    解析: 暂无解析

相关内容