单选题解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。A 允许包含内部网络地址的数据包通过该路由器进入B 允许包含外部网络地址的数据包通过该路由器发出C 在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包D 在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
题目
允许包含内部网络地址的数据包通过该路由器进入
允许包含外部网络地址的数据包通过该路由器发出
在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包
在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
相似考题
参考答案和解析
更多“解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。”相关问题
-
第1题:
对于IP欺骗攻击,过滤路由器不能防范的是()。
- A、伪装成内部主机的外部IP欺骗
- B、外部主机的IP欺骗
- C、伪装成外部可信任主机的IP欺骗
- D、内部主机对外部网络的IP地址欺骗
正确答案:D -
第2题:
在路由器启用前,应当根据当时的网络环境制定合理的()规则,对某些病毒、木马的特定端口进行封闭。
- A、包过滤
- B、流过滤
- C、帧过滤
- D、bit过滤
正确答案:A -
第3题:
防火墙设置中,若设置“缺省过滤规则”为“凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器”。这属于“宽”规则还是“严”规则?()
- A、宽
- B、严
- C、严宽皆有
- D、都不是
正确答案:A -
第4题:
能够对IP欺骗进行防护的是()
- A、在边界路由器上设置到特定IP的路由
- B、在边界路由器上进行目标IP地址过滤
- C、在边界路由器上进行源IP地址过滤
- D、在边界防火墙上过滤特定端口
正确答案:C -
第5题:
解决IP欺骗技术的最好方法是()
正确答案:安装过滤路由器 -
第6题:
路由器的防火墙功能主要包括()。
- A、IP地址过滤
- B、MAC地址过滤
- C、安全日志
- D、流量管理
正确答案:A,B,C -
第7题:
路由器产品提供完备的安全架构以及相应的安全模块,在软、硬件层面设置重重过滤,保护路由器业务安全。其中不对的说法是:()。
- A、路由器产品支持URPF,可以过滤大多数虚假IP泛洪攻击
- B、路由器产品支持CAR功能,可以有效限制泛洪攻击
- C、路由器产品不支持ACL配置功能,不能定制过滤规则
正确答案:C -
第8题:
填空题包过滤路由器依据路由器中的()做出是否引导该数据包的决定。正确答案: 包过滤规则解析: 暂无解析 -
第9题:
多选题你是如何理解ip-prefix的执行规则的()A一个ip-prefix由列表名标识。每个ip-prefix可以包含多个匹配规则或者说匹配条件,构成一个匹配规则链
B每个规则可以用一个indexnumber来标识,index-number指明了匹配检查时的顺序
C在匹配的过程中,对不同的匹配规则,采取“或”的关系,路由器依次检查每个匹配条件,只要通过ip-prefix的某一匹配规则,就意味着通过该ip-prefix的过滤
D在匹配的过程中,对不同的匹配规则,采取“与”的关系,路由器依次检查每个匹配条件,只有通过ip-prefix的全部匹配规则,才意味着通过该ip-prefix的过滤
正确答案: D,B解析: 暂无解析 -
第10题:
单选题对OSPF引入路由的描述,可以通过配置过滤规则来过滤向邻居发布的路由信息。以下描述正确的是()A该过滤规则只在ASBR上配置才有效
B该过滤规则中ABR上配置有效
C配置在任意路由器都有效
D路由引入的过滤不对LSA进行过滤,只针对LSA计算出来的路由是否添加本地路由表进行过滤
正确答案: A解析: 暂无解析 -
第11题:
单选题对于IP欺骗攻击,过滤路由器不能防范的是()。A伪装成内部主机的外部IP欺骗
B外部主机的IP欺骗
C伪装成外部可信任主机的IP欺骗
D内部主机对外部网络的IP地址欺骗
正确答案: C解析: 暂无解析 -
第12题:
单选题防火墙设置中,若设置“缺省过滤规则”为“凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器”。这属于“宽”规则还是“严”规则?()A宽
B严
C严宽皆有
D都不是
正确答案: B解析: 暂无解析 -
第13题:
包过滤通常安装在路由器上,而且大多数商用路由器都提供了包过滤的功能。
正确答案:正确 -
第14题:
包过滤路由器依据路由器中的()做出是否引导该数据包的决定。
正确答案:包过滤规则 -
第15题:
解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。
- A、允许包含内部网络地址的数据包通过该路由器进入
- B、允许包含外部网络地址的数据包通过该路由器发出
- C、在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包
- D、在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
正确答案:C -
第16题:
屏蔽路由器是一种根据过滤规则对数据包进行()和()的路由器。
正确答案:阻塞;转发 -
第17题:
假设已经将您纽约总部的一台Windows 2000服务器配置为拨号请求路由器,并监听来自邻近洲的其他小办公室呼叫。对所有的路由器都进行了配置,以便在任何地点初始化连接。因为纽约的路由器同时还执行内部的一些任务,你希望启用过滤功能来限制该路由器的访问流量。如何才能完成该任务()
- A、选择拨号请求接口,启用该路由器指定端口上的IP拨号请求过滤功能
- B、选择所有的拨号请求接口,启用该路由器指定端口上的IP拨号请求过滤功能
- C、选择RRAS接口,启用该路由器指定端口上的IP拨号请求过滤功能
- D、以上都不对
正确答案:D -
第18题:
以下关于过滤路由器的叙述,错误的是()。
- A、过滤路由器比普通路由器承担更大的责任,是内部网络的保护系统
- B、如果过滤路由器的安全保护失败,内部网络将被暴露
- C、简单的过滤路由器不能修改任务
- D、过滤路由器不仅能容许或否认服务,而且也能够保护在一个服务之内的单独操作
正确答案:D -
第19题:
单选题能够对IP欺骗进行防护的是()A在边界路由器上设置到特定IP的路由
B在边界路由器上进行目标IP地址过滤
C在边界路由器上进行源IP地址过滤
D在边界防火墙上过滤特定端口
正确答案: C解析: 暂无解析 -
第20题:
填空题屏蔽路由器是一种根据过滤规则对数据包进行()和()的路由器。正确答案: 阻塞,转发解析: 暂无解析 -
第21题:
单选题以下关于过滤路由器的叙述,错误的是()。A过滤路由器比普通路由器承担更大的责任,是内部网络的保护系统
B如果过滤路由器的安全保护失败,内部网络将被暴露
C简单的过滤路由器不能修改任务
D过滤路由器不仅能容许或否认服务,而且也能够保护在一个服务之内的单独操作
正确答案: D解析: 暂无解析 -
第22题:
填空题解决IP欺骗技术的最好方法是()正确答案: 安装过滤路由器解析: 暂无解析 -
第23题:
单选题路由器产品提供完备的安全架构以及相应的安全模块,在软、硬件层面设置重重过滤,保护路由器业务安全。其中不对的说法是:()。A路由器产品支持URPF,可以过滤大多数虚假IP泛洪攻击
B路由器产品支持CAR功能,可以有效限制泛洪攻击
C路由器产品不支持ACL配置功能,不能定制过滤规则
正确答案: B解析: 暂无解析