单选题包过滤路由器能够阻断的攻击是( )。A TeardropB 跨站脚本C Cookie篡改D SQL注入
题目
Teardrop
跨站脚本
Cookie篡改
SQL注入
相似考题
更多“包过滤路由器能够阻断的攻击是( )。”相关问题
-
第1题:
包过滤路由器能够阻断的攻击是______。
A) Teardrop
B) 跨站脚本
C) Cookie篡改
D) SQL注入
A.
B.
C.
D.
正确答案:A
解析:路由器通常具有包过滤功能,可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。cookie篡改(cookie poisoning)是攻击者修改cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 -
第2题:
包过滤通常安装在路由器上,而且大多数商用路由器都提供了包过滤的功能。
正确答案:正确 -
第3题:
包过滤路由器依据路由器中的()做出是否引导该数据包的决定。
正确答案:包过滤规则 -
第4题:
屏蔽路由器是一种根据过滤规则对数据包进行()和()的路由器。
正确答案:阻塞;转发 -
第5题:
包过滤路由器
正确答案: 增加了包过滤防火墙软件、具备了过滤特性的路由器叫做包过滤路由器。 -
第6题:
下列哪些类型防火墙可以最好的防范从互联网络的攻击()。
- A、屏蔽子网防火墙
- B、应用过滤网关
- C、包过滤路由器
- D、电路级网关
正确答案:A -
第7题:
在子网过滤体系结构的防火墙中,外部路由器真正有效的任务就是阻断来自()伪造源地址进来的任何数据包。
- A、外部网
- B、内部网
- C、堡垒主机
- D、内部路由器
正确答案:A -
第8题:
包过滤路由器有那些弱点?
正确答案: 1.因为过滤防火墙不检查更高层的数据,因此这种防火墙不能阻止利用了特定应用的漏洞或攻能所进行的攻击
2.因为防火墙可利用的信息有限,使得包过滤防火墙的日志记录功能也有限
3.大多数包过滤防火墙不支持高级的用户认证机制
4.包过滤防火墙不支持高级的用户认证机制,包过滤防火墙对利用TCP/IP规范和协议栈存在的问题进行的攻击没有良好的应对措施
5.包过滤防火墙只根据几个变量进行访问控制决策,不恰当的设置会引起包过滤防火墙的安全性容易受到威胁。 -
第9题:
单选题某个机构的网络遭受多次入侵攻击,下面那一种技术可以提前检测到这种行为?()A杀毒软件
B包过滤路由器
C蜜罐
D服务器加固
正确答案: D解析: 暂无解析 -
第10题:
单选题在子网过滤体系结构的防火墙中,外部路由器真正有效的任务就是阻断来自()伪造源地址进来的任何数据包。A外部网
B内部网
C堡垒主机
D内部路由器
正确答案: A解析: 暂无解析 -
第11题:
名词解释题包过滤路由器正确答案: 增加了包过滤防火墙软件、具备了过滤特性的路由器叫做包过滤路由器。解析: 暂无解析 -
第12题:
单选题下列哪些类型防火墙可以最好的防范从互联网络的攻击()。A屏蔽子网防火墙
B应用过滤网关
C包过滤路由器
D电路级网关
正确答案: C解析: 暂无解析 -
第13题:
包过滤路由器能够阻断的攻击是
A.Teardrop
B.跨站脚本
C.Cookie篡改
D.SQL注入
正确答案:A
路由器通常具有包过滤功能,可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。cookie篡改(cookiepoisoning)是攻击者修改cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 -
第14题:
某个机构的网络遭受多次入侵攻击,下面哪一种技术可以提前检测到这种行为?()
- A、杀毒软件
- B、包过滤路由器
- C、蜜罐
- D、服务器加固
正确答案:C -
第15题:
解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。
- A、允许包含内部网络地址的数据包通过该路由器进入
- B、允许包含外部网络地址的数据包通过该路由器发出
- C、在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包
- D、在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
正确答案:C -
第16题:
路由器的功能包括包过滤、存储转发()。
正确答案:网络管理、路径选择 -
第17题:
在SecPath防火墙上,包过滤能够检测来自于应用层的攻击行为,如TCP SYN、Java applet等。
正确答案:错误 -
第18题:
某个机构的网络遭受多次入侵攻击,下面那一种技术可以提前检测到这种行为?()
- A、杀毒软件
- B、包过滤路由器
- C、蜜罐
- D、服务器加固
正确答案:C -
第19题:
路由器产品提供完备的安全架构以及相应的安全模块,在软、硬件层面设置重重过滤,保护路由器业务安全。其中不对的说法是:()。
- A、路由器产品支持URPF,可以过滤大多数虚假IP泛洪攻击
- B、路由器产品支持CAR功能,可以有效限制泛洪攻击
- C、路由器产品不支持ACL配置功能,不能定制过滤规则
正确答案:C -
第20题:
单选题网络防火墙不能够阻断的攻击是( )。ADoS
BSQL注入
CLand攻击
DSYN Flooding
正确答案: B解析:
DoS、Land攻击、SYN Flooding为拒绝服务攻击,利用防火墙过滤数据包可阻断其攻击。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 -
第21题:
填空题包过滤路由器依据路由器中的()做出是否引导该数据包的决定。正确答案: 包过滤规则解析: 暂无解析 -
第22题:
问答题采用一种设备能够对该网络10.10.33.128/25提供如下的保护措施:数据包进入网络时将被进行过滤检测,并确定此包是否包含有威胁网络安全的特征。如果检测到一个恶意的数据包时,系统不但发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。这种设备的名称是______(2分),这种设备应该部署在______(1分)路由器的______(1分)端口。正确答案: IPS或入侵防护系统
RA
E1
解析:入侵防护系统(Intrusion Prevention System,IPS)整合了防火墙技术和入侵检测技术,采用In—line工作模式,所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。综上可知,IPS或入侵防护系统满足题目的要求。因此第13空应填入:IPS或入侵防护系统。
IPS防护系统应该放在受保护系统的网关处。如果要对10.10.33.128/25的网络提供保护,那么该设备就应该部署在RA路由器上,又因为10.10.33.128/25网络在RA路由器的E1端口,故E1端口是该网络的网关。综上可知,应该将IPS部署在RA路由器的E1端口。因此第14、15空应填入:RA、E1。解析: 暂无解析 -
第23题:
单选题包过滤路由器能够阻断的攻击是( )。ATeardrop
B跨站脚本
CCookie篡改
DSQL注入
正确答案: A解析:
路由器通常具有包过滤功能,可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。
跨站脚本攻击(也称为XSS)是指利用网站漏洞从用户那里恶意盗取信息。cookie篡改(cookie poisoning)是指攻击者通过修改cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程。SQL注入是指通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 -
第24题:
单选题路由器产品提供完备的安全架构以及相应的安全模块,在软、硬件层面设置重重过滤,保护路由器业务安全。其中不对的说法是:()。A路由器产品支持URPF,可以过滤大多数虚假IP泛洪攻击
B路由器产品支持CAR功能,可以有效限制泛洪攻击
C路由器产品不支持ACL配置功能,不能定制过滤规则
正确答案: B解析: 暂无解析