判断题NAT路由器被置于内部网和internet的边界上,并且在数据包发送到外部网络之前将数据包的源地址转换为Internet上的合法地址。A 对B 错
题目
对
错
相似考题
参考答案和解析
更多“NAT路由器被置于内部网和internet的边界上,并且在数据包发送到外部网络之前将数据包的源地址转换为Internet”相关问题
-
第1题:
若host2的IP地址设为192.168.0.188,其发送到Internet上的IP数据包的源IP地址为(9)。
正确答案:(9)168.112.198
(9)168.112.198 解析:若host2发送数据包在到达host1之前应为192.168.0.188,到达Internet后应转换为 host1外网卡的地址,故为61.168.112.198。 -
第2题:
假设Router1没有配置NAT,会如何处理这些数据包()
A.数据包将被发送到服务器,因为发送端口是基于服务器的。
B.数据包将被发送到Switch2并不会离开该交换机,因为这些数据包仅限于本地。
C.数据包将被发送到笔记本主机。
D.发送到Router1的数据包将被丢弃,因为私有地址无法在Internet上传输。
E.数据包将被发送到Router2并被丢弃,因未与服务器直接连接
参考答案:D
-
第3题:
解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。
- A、允许包含内部网络地址的数据包通过该路由器进入
- B、允许包含外部网络地址的数据包通过该路由器发出
- C、在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包
- D、在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
正确答案:C -
第4题:
防火墙不阻止下列哪种网络数据包?()
- A、来自未授权的源地址且目的地址为防火墙地址的所有入站数据包
- B、源地址是内部网络地址的所有入站数据包
- C、包含ICMP请求的所有入站数据包
- D、来自授权的源地址
正确答案:D -
第5题:
在Internet中,发送方的计算机将消息或文件分解成数据包,然后在Internet上传播。接收方把接收到的数据包重新组装成原来的消息。()
正确答案:正确 -
第6题:
下列关于路由器功能的说法中,有错误的是()
- A、规定了Internet数据包的格式:每一个在Internet上传递的数据包必须遵从IP协议的格式,这样的数据包被称为IP数据包。
- B、管理Internet中的地址:由于IP负责将数据包由发送方转发向目的方,因此要对数据包中的地址,即所谓Internet上的IP地址进行管理。
- C、路由选择功能:数据包在传输过程中要由IP通过路由选择算法,在发送地和目的地之间选择一条最佳的路径。
- D、鉴别数据包的用途:鉴别数据包的不同用途,分门别类处理。
正确答案:D -
第7题:
在子网过滤体系结构的防火墙中,外部路由器真正有效的任务就是阻断来自()伪造源地址进来的任何数据包。
- A、外部网
- B、内部网
- C、堡垒主机
- D、内部路由器
正确答案:A -
第8题:
单选题防火墙不阻止下列哪种网络数据包?()A来自未授权的源地址且目的地址为防火墙地址的所有入站数据包
B源地址是内部网络地址的所有入站数据包
C包含ICMP请求的所有入站数据包
D来自授权的源地址
正确答案: B解析: 暂无解析 -
第9题:
单选题解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。A允许包含内部网络地址的数据包通过该路由器进入
B允许包含外部网络地址的数据包通过该路由器发出
C在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包
D在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
正确答案: A解析: 暂无解析 -
第10题:
多选题路由器在进行寻址时,通常只会将数据发送到它所直连的下一跳,而由下一跳路由器继续重复这一过程,直到将数据包发送到最终的目的地,下面对于路由器的寻址动作理解正确的有()。A路由器根据接收到的数据的三层信息进行数据包的转发。
B如果路由器发现它的某个端口的网段与数据包的目的网络一致,则将这个数据包直接以多播的方式从端口发送出去。
C路由器转发数据包的时候不会对数据包作任何更改。
D路由器转发数据包的时候会将数据帧的源MAC地址改成出端口的MAC地址。
正确答案: C,A解析: 暂无解析 -
第11题:
单选题网络级防火墙的一个基本例子就是位于Internet和()之间的路由器,它根据数据包的来源、目的地址和端口来过滤。A外部网络
B内部网络
C以太网
D服务器
正确答案: D解析: 暂无解析 -
第12题:
多选题防火墙通常阻止的数据包包括()A来自未授权的源地址且目的地址为防火墙地址的所有入站数据包{除Email传递等特殊用处的端口外)
B源地址是内部网络地址的所有人站数据包
C所有ICMP类型的入站数据包如
D来自未授权的源地址,包含SNMP的所有入站数据包
E包含源路由的所有入站和出站数据包
正确答案: D,E解析: 暂无解析 -
第13题:
阅读图5-18中给出的网络拓扑结构图,结合边界路由器Router的NAT表,将以下关于主机B向内部网络发出请求时,边界路由器Router实现TCP负载均衡的通信过程填写完整(以NAT表中第1行为例)。
①外部主机B(172.20./7.3)发出请求,建立主机B到(1)的连接。
②当边界路由器Router接到这个连接请求后,查询本机中的(2),建立一个新的地址转换映射。如:为虚拟主机(10.1.1.127)分配一个真实主机的IP地址10.1.1.1。
③边界路由器用所选真实地址替换目的地址,转发这个修改后的IP数据包。(3)接收到该数据包,并作出应答。
④边界路由器接到应答包后,根据(4)和(5),从NAT映射表中查找对应的内部虚拟主机地址及端口号。
⑤边界路由器将IP应答数据包中源地址转换为虚拟主机地址,并转发这个修改后的IP应答包;主机B接收到源地址为10.1.1.127的IP应答包。
⑥当主机C发出下一个请求时,边界路由器可能为其分配下一个内部局部地址,如10.1.1.2地址。
正确答案:(1)虚拟主机(10.1.1.127)(2)NAT映射表 (3)IP地址为10.1.1.1的内部主机(4)内部地址及端口号 (5)外部地址及端口号
(1)虚拟主机(10.1.1.127)(2)NAT映射表 (3)IP地址为10.1.1.1的内部主机(4)内部地址及端口号 (5)外部地址及端口号 解析:这是一道要求对边界路由器实现TCP负载均衡工作原理有深入理解的试题。解题的关键是仔细阅读所给的网络拓扑图及正确理解“虚机主机”的概念。当内部网络节点共享一个IP地址访问Internet网时,站在Internet网的角度看这个IP地址就相当于一台虚拟的主机。当外网节点要与内部网络节点建立链路连接时,边缘路由器接收到这一外网请求后,就从网络地址转换NAT表中检查上一次的转换条目,并为本次连接分配下面一个条目进行映射,使用下面一个内部地址。当这次连接结束后,下一次的外部请求将被分配到再接下来的一个转换条目。
下面以NAT表中第一行为例,说明图5-18所示的网络中外网主机B向内部网络发出请求时,边界路由器Router实现TCP负载均衡的通信过程。
①外网主机B(172.20.7.3)发出请求,准备建立主机B到虚拟主机(10.1.1.127)的链路连接。此 IP请求数据包的目的IP地址为10.1.1.127,源IP地址为172.20.7.3。
②当边界路由器Router接到这个连接请求后,查询本机中的NAT映射表,为虚拟主机(10.1.1.127)分配一个真实主机的IP地址10.1.1.1,从而建立起一个新的地址转换映射。
③边界路由器用所选真实主机的IP地址替换主机B发给它的请求数据包的目的IP地址,转换后IP请求数据包中的目的IP地址为10.1.1.1,源IP地址为172.20.7.3。接着边界路由器将修改后的IP数据包转发给IP地址为10.1.1.1的内部主机。该内部主机接收到修改后的IP数据包后,将做出应答。此IP应答数据包的目的IP地址为172.20.7.3,源IP地址为10.1.1.1。
④当边界路由器接到应答包后,根据NAT表中第一行内部地址、端口号和外部地址、端口号的映射关系,从表中查找出与IP地址为10.1.1.1内部主机所对应的内部虚拟主机地址10.1.1.127及端口号80。
⑤边界路由器将IP应答数据包中源地址转换为虚拟主机地址,转换后IP请求数据包中的目的IP地址为172.20.7.3,源IP地址为10.1.1.127。接着边界路由器向主机B转发该修改后的IP应答包。主机B将接收到源地址为10.1.1.127的IP应答包。
⑥当边界路山器接收到外网主机C的下一个请求时,边界路由器可能为其分配下一个内部局部地址,例如10.1.1.2。 -
第14题:
在子网过滤体系结构的防火墙中,外部路由器真正有效的任务就是阻断来自()伪造源地址进来的任何数据包。A.外部网
B.内部网
C.堡垒主机
D.内部路由器
参考答案:A
-
第15题:
防火墙通常阻止的数据包包括()
- A、来自未授权的源地址且目的地址为防火墙地址的所有入站数据包{除Email传递等特殊用处的端口外)
- B、源地址是内部网络地址的所有人站数据包
- C、所有ICMP类型的入站数据包如
- D、来自未授权的源地址,包含SNMP的所有入站数据包
- E、包含源路由的所有入站和出站数据包
正确答案:A,B,D,E -
第16题:
当Internet中某数据包的TTL(生命周期)为()时(用阿拉伯数字表示),此数据包将被路由器丢失。
正确答案:0 -
第17题:
NAT路由器被置于内部网和internet的边界上,并且在数据包发送到外部网络之前将数据包的源地址转换为Internet上的合法地址。
正确答案:正确 -
第18题:
网络级防火墙的一个基本例子就是位于Internet和()之间的路由器,它根据数据包的来源、目的地址和端口来过滤。
- A、外部网络
- B、内部网络
- C、以太网
- D、服务器
正确答案:B -
第19题:
外部路由器真正有效的任务就是阻断来自()上伪造源地址进来的任何数据包。
- A、外部网
- B、内部网
- C、堡垒主机
- D、内部路由器
正确答案:A -
第20题:
多选题防火墙应该阻止下列哪种网络数据包?()A来自未授权的源地址且目的地址为防火墙地址的所有入站数据包
B源地址是内部网络地址的所有入站数据包
C包含ICMP请求的所有入站数据包
D来自授权的源地址
E所有IP地址
正确答案: A,C解析: 暂无解析 -
第21题:
单选题在子网过滤体系结构的防火墙中,外部路由器真正有效的任务就是阻断来自()伪造源地址进来的任何数据包。A外部网
B内部网
C堡垒主机
D内部路由器
正确答案: A解析: 暂无解析 -
第22题:
单选题当路由器发送一条ICMP目的地不可到达(Destination Unreachable)消息时,表示()。A该路由器无法将数据包发送到它的最终目的地
B该路由器无法将数据包发送到它的下一个路由器
C该路由器无法将数据包进行缓存
D该路由器无法将数据包丢弃
正确答案: C解析: 暂无解析 -
第23题:
单选题外部路由器真正有效的任务就是阻断来自()上伪造源地址进来的任何数据包。A外部网
B内部网
C堡垒主机
D内部路由器
正确答案: A解析: 暂无解析