多选题包过滤防火墙提供了对分片报文进行检测过滤的支持，包过滤防火墙可以过滤的分片报文有（）A后续分片报文B非分片报文运C伪造的ICMP差错报文D首片分片报文

题目

多选题

包过滤防火墙提供了对分片报文进行检测过滤的支持，包过滤防火墙可以过滤的分片报文有（）

后续分片报文

非分片报文运

伪造的ICMP差错报文

首片分片报文

相似考题

1.关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是()A.“状态检测机制”以流量为单位来对报文进行检测和转发B.Eudemon防火墙缺省开启了状态检测机制C.开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查，如果检查通过，则建立会话表项，后继报文直接根据会话表进行转发”D.一个报文在没有相应的会话表项的情况下，只要通过包括包过滤在内的各种安全机制的检查，就可以生成会话表项，为不管其是否为首包

2.关于IPv6报文分片处理的说法中,正确的是().A.报文分片仅由发出报文的源主机处理B.报文分片仅由发出报文的源路由器处理C.IPv6中报文分片处理与IPv4处理过程是一样的D.报文分片并没有使用到ICMPv6协议

3.()可以根据报文自身头部包含的信息来决定转发或阻止该报文。A.代理防火墙B.包过滤防火墙C.报文摘要D.私钥

4.防火墙NAT应用场景中,业务存在分片报文,需要打开()功能A.分片透传B.分片缓存C.分片重组D.分片转发

更多“多选题包过滤防火墙提供了对分片报文进行检测过滤的支持，包过滤防火墙可以过滤的分片报文有（）A后续分片报文B非分片报文运C伪造的ICMP差错报文D首片分片报文”相关问题

第1题：

在访问控制列表的实际应用中,可能用到以下()的高级应用。

A.设置防火墙的缺省过滤模式
B.设置包过滤防火墙分片报文检测开关
C.设定时间段
D.配置分片报文检测的上、下门限值

参考答案：A, B, C, D
第2题：

原站收到“在数据包组装期间生存时间为0”的ICMP报文，出现的原因是（）。

A. IP数据报目的地址不可达
B. IP数据报目的网络不可达
C. ICMP报文校验差错
D. IP数据报分片丢失

答案：D
解析：
在IP报文传输过程中出现错误或对对方主机进行探测时发送ICMP报文。ICMP报文报告的差错有多种，其中源站收到“在数据包组装期间生存时间为0”的ICMP报文时，说明IP数据报分片丢失。IP报文在经历MTU较小的网络时，会进行分片和重装，在重装路由器上对同一分组的所有分片报文维持一个计时器，当计时器超时还有分片没到，重装路由器会丢弃收到的该分组的所有分片，并向源站发送“在数据包组装期间生存时间为0”的ICMP报文。
第3题：

分片报文的所有分片都会产生ICMP差错报告。

正确答案:错误
第4题：

（）可以根据报文自身头部包含的信息来决定转发或阻止该报文。
- A、代理防火墙
- B、包过滤防火墙
- C、报文摘要
- D、私钥
正确答案:B
第5题：

关于IPv6报文分片处理的说法中，正确的是（）.
- A、报文分片仅由发出报文的源主机处理
- B、报文分片仅由发出报文的源路由器处理
- C、IPv6中报文分片处理与IPv4处理过程是一样的
- D、报文分片并没有使用到ICMPv6协议
正确答案:A
第6题：

IPv4如何实现IP报文的分片和重组？

正确答案: IPv4依靠标识、标志和段偏移这三个字段来实现报文的分片与重组。标识字段标识分段属于哪个特定的数据包。它是一个计数器，当IP协议发送数据报时，他就将这个计数器的当前值复制到标识字段中。如果数据报要进行分片，则将这个值复制到每一个分片后的数据报片中。这些数据报片到了接收端，就按照标识字段的值使这些分片后的数据报片重组成为原来的数据报。
标志则用于指示当前的分片是否最后一个分片，以及是否允许分片。
段偏移字段则指出当前分片在原分组中的相对位置。也就是说，相对于用户数据字段的起点，该片从何处开始。
第7题：

在访问控制列表的实际应用中，可能用到以下（）的高级应用。
- A、设置防火墙的缺省过滤模式
- B、设置包过滤防火墙分片报文检测开关
- C、设定时间段
- D、配置分片报文检测的上、下门限值
正确答案:A,B,C,D
第8题：

多选题
在访问控制列表的实际应用中，可能用到以下（）的高级应用。
A
设置防火墙的缺省过滤模式
B
设置包过滤防火墙分片报文检测开关
C
设定时间段
D
配置分片报文检测的上、下门限值

正确答案： A,D
解析：暂无解析
第9题：

多选题
包过滤防火墙提供了对分片报文进行检测过滤的支持，包过滤防火墙可以过滤的分片报文有（）
A
后续分片报文
B
非分片报文运
C
伪造的ICMP差错报文
D
首片分片报文

正确答案： C,B
解析：暂无解析
第10题：

单选题
（）可以根据报文自身头部包含的信息来决定转发或阻止该报文。
A
代理防火墙
B
包过滤防火墙
C
报文摘要
D
私钥

正确答案： C
解析：暂无解析
第11题：

多选题
构成IP Fragment攻击的报文有（）
A
IP报文长度大于MTU
B
DF=1的分片报文
C
分片报文
D
分片报文的偏移量加上长度大于64K

正确答案： C,A
解析：暂无解析
第12题：

单选题
防火墙NAT应用场景中，业务存在分片报文，需要打开（）功能
A
分片透传
B
分片缓存
C
分片重组
D
分片转发

正确答案： B
解析：暂无解析
第13题：

数据报文被分片后,各分片报文中哪些部分一定相同()。

A.源地址
B.MF
C.目的地址
D.TTL

参考答案：A, C, D
第14题：

一个数据报文被分片后，各分片报文的哪些部分一定相同（）
- A、源地址
- B、目的地址
- C、MF
- D、TTL
正确答案:A,B,D
第15题：

高级访问控制列表提供标准匹配和精确匹配两种匹配方式。标准匹配即三层信息的匹配，匹配将忽略三层以外的信息；精确匹配则对所有的高级ACL的过滤规则进行匹配，这就要求防火墙必须记录首片分片报文的状态以获得完整的后续分片的匹配信息。缺省的模式为精确匹配方式。（）

正确答案:错误
第16题：

构成IP Fragment攻击的报文有（）
- A、IP报文长度大于MTU
- B、DF=1的分片报文
- C、分片报文
- D、分片报文的偏移量加上长度大于64K
正确答案:B,D
第17题：

TearDrop攻击指的是报文的各个分片之间有重叠。（）

正确答案:正确
第18题：

数据报文被分片后，各分片报文中哪些部分一定相同（）。
- A、源地址
- B、MF
- C、目的地址
- D、TTL
正确答案:A,C,D
第19题：

多选题
IP报文中与分片有关的字段是（）。
A
TTL
B
TOS
C
DF
D
MF

正确答案： C,D
解析：暂无解析
第20题：

多选题
关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是（）
A
“状态检测机制”以流量为单位来对报文进行检测和转发
B
Eudemon防火墙缺省开启了状态检测机制
C
开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查，如果检查通过，则建立会话表项，后继报文直接根据会话表进行转发”
D
一个报文在没有相应的会话表项的情况下，只要通过包括包过滤在内的各种安全机制的检查，就可以生成会话表项，为不管其是否为首包

正确答案： C,A
解析：暂无解析
第21题：

判断题
高级访问控制列表提供标准匹配和精确匹配两种匹配方式。标准匹配即三层信息的匹配，匹配将忽略三层以外的信息；精确匹配则对所有的高级ACL的过滤规则进行匹配，这就要求防火墙必须记录首片分片报文的状态以获得完整的后续分片的匹配信息。缺省的模式为精确匹配方式。（）
A
对
B
错

正确答案：对
解析：暂无解析
第22题：

多选题
数据报文被分片后，各分片报文中哪些部分一定相同（）。
A
源地址
B
MF
C
目的地址
D
TTL

正确答案： A,C
解析：暂无解析
第23题：

单选题
关于IPv6报文分片处理的说法中，正确的是（）.
A
报文分片仅由发出报文的源主机处理
B
报文分片仅由发出报文的源路由器处理
C
IPv6中报文分片处理与IPv4处理过程是一样的
D
报文分片并没有使用到ICMPv6协议

正确答案： B
解析：暂无解析
第24题：

判断题
分片报文的所有分片都会产生ICMP差错报告。
A
对
B
错

正确答案：对
解析：暂无解析

多选题包过滤防火墙提供了对分片报文进行检测过滤的支持，包过滤防火墙可以过滤的分片报文有（）A后续分片报文B非分片报文运C伪造的ICMP差错报文D首片分片报文

题目

相似考题

更多“多选题包过滤防火墙提供了对分片报文进行检测过滤的支持，包过滤防火墙可以过滤的分片报文有（）A后续分片报文B非分片报文运C伪造的ICMP差错报文D首片分片报文”相关问题

相关内容