判断题当SYN Flood攻击防范配置了TCP代理参数时,若外部主机欲与受保护的主机建立TCP连接,可以与防火墙完成TCP三次握手,也可以直接与受保护主机建立TCP连接。()A 对B 错

题目
判断题
当SYN Flood攻击防范配置了TCP代理参数时,若外部主机欲与受保护的主机建立TCP连接,可以与防火墙完成TCP三次握手,也可以直接与受保护主机建立TCP连接。()
A

B

相似考题

1.如果主机A与主机B的8080端口建立了一条TCP连接,那么主机C就不能与主机B的8080端口再建立TCP连接。()此题为判断题(对,错)。

2.某单位路由器防火墙作了如下配置:内部局域网主机均为10.10.10.0255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):()A.外部主机202.38.0.50可以ping通任何内部主机;B.内部主机10.10.10.5,可以任意访问外部网络资源;C.外部202.38.5.0255.255.255.0网段主机可以与此内部网主机建立tcp连接;D.外部202.38.0.0255.255.255.0网段主机不可以与此内部网主机建立tcp连接E.内部任意主机都可以与外部任意主机建立tcp连接;F.内部任意主机只可以与外部202.38.0.0255.255.255.0网段主机建立tcp连接

3.某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接

4.请教:华为公司面试题(2)第1大题第43小题如何解答?【题目描述】43、某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接

更多“判断题当SYN Flood攻击防范配置了TCP代理参数时,若外部主机欲与受保护的主机建立TCP连接,可以与防火墙完成TCP三次握手,也可以直接与受保护主机建立TCP连接。()A 对B 错”相关问题

  • 第1题:

    某单位路由器防火墙作了如下配置网段,以下说法正确的是()。

    A.外部主机202.38.0.50可以ping通任何内部主机

    B.内部主机10.10.10.5,可以任意访问外部网络资源

    C.内部任意主机都可以与外部任意主机建立tcp连接

    D.外部202.38.5.0/24网段主机可以与此内部网主机建立tcp连接

    E.外部202.38.0.0/24网段主机不可以与此内部网主机建立端口号大于1024的tcp连接


    正确答案:E

  • 第2题:

    以下说法错误的是 (25) 。

    A. 依靠独立主机审计的方式,可以分析端口扫描之类的攻击。
    B. TCP FIN扫描是向目标端口发送一个FIN分组
    C. TCP SYN扫描没有建立完整的TCP连接
    D. TCP connect扫描会与目标系统完成一次完整的三次握手过程。

    答案:A
    解析:
    解析:单独地依靠主机审计信息进行入侵检测难以适应网络安全的需求。这主要表现在:
    (1)主机的审计信息弱点,如易受攻击、入侵者可通过使用某些系统特权或调用比审计本身更低级的操作来逃避审计。
    (2)不能通过分析主机的审计记录来检测网络攻击(域名欺骗、端口扫描等)。
    端口扫描有下面几种主要方法:
    (1)TCP connect扫描。使用系统提供的connect( )函数来连接目标端口,与目标系统完成一次完整的三次握手过程。如果目标端口正在监听connect( )就成功返回,否则,说明该端口不可访问。
    (2)TCP SYN扫描。这种方法也叫“半打开扫描(Half-open Scanning)”。这种扫描方法并没有建立完整的TCP连接。客户端首先向服务器发送SYN分组发起连接,如果收到一个来自服务器的SYN/ACK应答,那么可以推断该端口处于监听状态。如果收到一个RST/ACK分组则认为该端口不在监听。而客户端不管收到的是什么样的分组,都向服务器发送一个RST/ACK分组,这样并没有建立一个完整的TCP连接,但客户端能够知道服务器某个端口是否开放。该扫描不会在目标系统上产生日志。
    (3)TCP FIN扫描是向目标端口发送一个FIN分组。

  • 第3题:

    TCP会话通过三次握手来建立连接。其中第一次握手:源主机发送一个同步标志位SYN=1的TCP数据段。源主机进入SYN-SENT 状态。第二次握手:目标主机接收到SYN包后发回确认数据报文。该数据报文ACK=1。此时目标主机进入( )状态。

    A.SYN-SENT
    B.SYN-RCVD
    C.ESTABLISHED
    D.CLOSE-WAIT

    答案:B
    解析:
    TCP会话通过三次握手来建立连接。三次握手的目标是使数据段的发送和接收同步,同时也向其他主机表明其一次可接收的数据量(窗口大小)并建立逻辑连接。这三次握手的过程可以简述如下:双方通信之前均处于CLOSED状态。(1)第一次握手源主机发送一个同步标志位SYN=1的TCP数据段。此段中同时标明初始序号(Initial Sequence Number,ISN)。ISN是一个随时间变化的随机值,即SYN=1,SEQ=x。源主机进入SYN-SENT状态。(2)第二次握手目标主机接收到SYN包后发回确认数据报文。该数据报文ACK=1,同时确认序号字段表明目标主机期待收到源主机下一个数据段的序号,即ACK=x+1(表明前一个数据段已收到且没有错误)。此外,在此段中设置SYN=1,并包含目标主机的段初始序号y,即ACK=1,确认序号ACK=x+1,SYN=1,自身序号SEQ=y。此时目标主机进入SYN-RCVD状态,源主机进入ESTABLISHED 状态。(3)第三次握手源主机再回送一个确认数据段,同样带有递增的发送序号和确认序号(ACK=1,确认序号ACK=y+1,自身序号SEQ),TCP会话的三次握手完成。接下来,源主机和目标主机可以互相收发数据。三次握手的过程如图 4所示。

  • 第4题:

    TCP会话通过( )次握手来建立连接。其中第一次握手:源主机发送一个同步标志位SYN=(本题)的TCP数据段。源主机进入( )状态。

    A.0
    B.1
    C.2
    D.3

    答案:B
    解析:
    TCP会话通过三次握手来建立连接。三次握手的目标是使数据段的发送和接收同步,同时也向其他主机表明其一次可接收的数据量(窗口大小)并建立逻辑连接。这三次握手的过程可以简述如下:双方通信之前均处于CLOSED状态。(1)第一次握手源主机发送一个同步标志位SYN=1的TCP数据段。此段中同时标明初始序号(Initial Sequence Number,ISN)。ISN是一个随时间变化的随机值,即SYN=1,SEQ=x。源主机进入SYN-SENT状态。(2)第二次握手目标主机接收到SYN包后发回确认数据报文。该数据报文ACK=1,同时确认序号字段表明目标主机期待收到源主机下一个数据段的序号,即ACK=x+1(表明前一个数据段已收到且没有错误)。此外,在此段中设置SYN=1,并包含目标主机的段初始序号y,即ACK=1,确认序号ACK=x+1,SYN=1,自身序号SEQ=y。此时目标主机进入SYN-RCVD状态,源主机进入ESTABLISHED 状态。(3)第三次握手源主机再回送一个确认数据段,同样带有递增的发送序号和确认序号(ACK=1,确认序号ACK=y+1,自身序号SEQ),TCP会话的三次握手完成。接下来,源主机和目标主机可以互相收发数据。三次握手的过程如图 4所示。

  • 第5题:

    某单位路由器防火墙作了如下配置: finewallenable access-listnormal 101 permit ip202.38.0.0.0.0.0.25510.10.10.100.0.0.255 access-listnormal 101 deny tcp202.38.0.0.0.0.0.25510.10.10.100.0.0.255gt1024 access-listnormal 101 deny ip anyany 端口配置如下: Interface Sdriat0 Ip address202.38.111.25.255.255.255.0 Encapsulation ppp ip Access-group101in Interface Ethernet0 Ip address10.10.10.1255.255.255.0 内部局域网主机均为10.10.10.0255.255.255.0网段,以下说法正确的是(本题假设其它网络均没有使用access)()

    • A、外部主机202.38.0.50可以PING通任何内部主机
    • B、内部主机10.10.10.5,可任意访问外部网络资源
    • C、内部任意主机都可以与外部任意主机建立TCP连接
    • D、外部202.38.5.0/24网段主机可以与此内部网主机TCP连接
    • E、外部202.38.0.0/24网段主机不可以与此内部同主机建立端口号大于1024的TCP连接

    正确答案:A,E

  • 第6题:

    以下关于SecPath防火墙syn-Flood攻击防御技术,描述正确的是()。

    • A、基于TCP半开连接数限制方法防范SYN Flood攻击
    • B、基于TCP新建连接速率限制方法防范SYN Flood攻击
    • C、利用SYN Cookie技术防范SYN Flood攻击
    • D、通过利用Safe Reset技术防范SYN Flood攻击

    正确答案:A,B,C,D

  • 第7题:

    TCP SYN Flood网络攻击是利用了TCP建立连接过程需要()次握手的特点而完成对目标进行攻击的。

    • A、10
    • B、11
    • C、3
    • D、24

    正确答案:C

  • 第8题:

    某单位路由器防火墙作了如下配置:firewal lenableaccess-listnormal 101 permitip202.38.0.00.0.0.255 10.10.10.100.0.0.255 access-listnormal 101 deny tcp202.38.0.00.0.0.255 10.10.10.100.0.0.255 gt 1024 access-listnormal 101 deny ipanyany 端口配置如下interface Serial0EnableIp address 202.38.111.25 255.255.255.0 encapsulation pppip access-group 101 out interface Ethernet0 ip address10.10.10.1255.255.255.0内部局域网主机均为10.10.10.0255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):()

    • A、外部主机202.38.0.50可以ping通任何内部主机;
    • B、内部主机10.10.10.5,可以任意访问外部网络资源;
    • C、外部202.38.5.0255.255.255.0网段主机可以与此内部网主机建立tcp连接;
    • D、外部202.38.0.0255.255.255.0网段主机不可以与此内部网主机建立tcp连接
    • E、内部任意主机都可以与外部任意主机建立tcp连接;
    • F、内部任意主机只可以与外部202.38.0.0255.255.255.0网段主机建立tcp连接

    正确答案:A,C

  • 第9题:

    TCP SYN Flood网络攻击时利用了TCP建立连接过程需要()次握手的特点而完成对目标进行攻击的。

    • A、1
    • B、2
    • C、3
    • D、6

    正确答案:C

  • 第10题:

    单选题
    TCP SYN Flood网络攻击是利用了TCP建立连接过程需要()次握手的特点而完成对目标进行攻击的。
    A

    1

    B

    2

    C

    3

    D

    4


    正确答案: D
    解析: 暂无解析

  • 第11题:

    判断题
    TCP代理(TCP-Proxy)对目的主机或目的区域的所有主机提供保护,用来防范SYNFlood的攻击。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    判断题
    配置TCP代理之后可以检测特定目的地址SYN报文的接收速率和TCP半开连接数,用来防止SYN-Flood的攻击。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    配置TCP代理之后可以检测特定目的地址SYN报文的接收速率和TCP半开连接数,用来防止SYN-Flood的攻击。

    A.错误

    B.正确


    参考答案:B

  • 第14题:

    TCP会话通过( )次握手来建立连接。其中第一次握手:源主机发送一个同步标志位SYN=( )的TCP数据段。源主机进入( )状态。第二次握手:目标主机接收到SYN包后发回确认数据报文。该数据报文ACK=( )。此时目标主机进入( )状态,源主机进入( )状态。而TCP释放连接可以分为( )次断开

    A.一
    B.二
    C.三
    D.四

    答案:C
    解析:
    TCP会话通过三次握手来建立连接。三次握手的目标是使数据段的发送和接收同步,同时也向其他主机表明其一次可接收的数据量(窗口大小)并建立逻辑连接。这三次握手的过程可以简述如下:双方通信之前均处于CLOSED状态。(1)第一次握手源主机发送一个同步标志位SYN=1的TCP数据段。此段中同时标明初始序号(Initial Sequence Number,ISN)。ISN是一个随时间变化的随机值,即SYN=1,SEQ=x。源主机进入SYN-SENT状态。(2)第二次握手目标主机接收到SYN包后发回确认数据报文。该数据报文ACK=1,同时确认序号字段表明目标主机期待收到源主机下一个数据段的序号,即ACK=x+1(表明前一个数据段已收到且没有错误)。此外,在此段中设置SYN=1,并包含目标主机的段初始序号y,即ACK=1,确认序号ACK=x+1,SYN=1,自身序号SEQ=y。此时目标主机进入SYN-RCVD状态,源主机进入ESTABLISHED 状态。(3)第三次握手源主机再回送一个确认数据段,同样带有递增的发送序号和确认序号(ACK=1,确认序号ACK=y+1,自身序号SEQ),TCP会话的三次握手完成。接下来,源主机和目标主机可以互相收发数据。三次握手的过程如图 4所示。

  • 第15题:

    TCP会话通过( )次握手来建立连接。其中第一次握手:源主机发送一个同步标志位SYN=( )的TCP数据段。源主机进入( )状态。

    A.SYN-SENT
    B.SYN-RCVD
    C.ESTABLISHED
    D.CLOSE-WAIT

    答案:A
    解析:
    TCP会话通过三次握手来建立连接。三次握手的目标是使数据段的发送和接收同步,同时也向其他主机表明其一次可接收的数据量(窗口大小)并建立逻辑连接。这三次握手的过程可以简述如下:双方通信之前均处于CLOSED状态。(1)第一次握手源主机发送一个同步标志位SYN=1的TCP数据段。此段中同时标明初始序号(Initial Sequence Number,ISN)。ISN是一个随时间变化的随机值,即SYN=1,SEQ=x。源主机进入SYN-SENT状态。(2)第二次握手目标主机接收到SYN包后发回确认数据报文。该数据报文ACK=1,同时确认序号字段表明目标主机期待收到源主机下一个数据段的序号,即ACK=x+1(表明前一个数据段已收到且没有错误)。此外,在此段中设置SYN=1,并包含目标主机的段初始序号y,即ACK=1,确认序号ACK=x+1,SYN=1,自身序号SEQ=y。此时目标主机进入SYN-RCVD状态,源主机进入ESTABLISHED 状态。(3)第三次握手源主机再回送一个确认数据段,同样带有递增的发送序号和确认序号(ACK=1,确认序号ACK=y+1,自身序号SEQ),TCP会话的三次握手完成。接下来,源主机和目标主机可以互相收发数据。三次握手的过程如图 4所示。

  • 第16题:

    开放扫描需要扫描方通过三次握手过程与目标主机建立完整的TCP连接。


    正确答案:正确

  • 第17题:

    当SYN Flood攻击防范配置了TCP代理参数时,若外部主机欲与受保护的主机建立TCP连接,可以与防火墙完成TCP三次握手,也可以直接与受保护主机建立TCP连接。()


    正确答案:错误

  • 第18题:

    TCP SYN Flood网络攻击是利用了TCP建立连接过程需要()次握手的特点而完成对目标进行攻击的。


    正确答案:3

  • 第19题:

    下列哪项最恰当地描述了建立TCP连接时“第一次握手”所做的工作()

    • A、“连接发起方”向“接收方”发送一个SYN-ACK段
    • B、“接收方”向“连接发起方”发送一个SYN-ACK段
    • C、“连接发起方”向目标主机的TCP进程发送一个SYN段
    • D、“接收方”向源主机的TCP进程发送一个SYN段作为应答

    正确答案:C

  • 第20题:

    TCP代理(TCP-Proxy)对目的主机或目的区域的所有主机提供保护,用来防范SYNFlood的攻击。()


    正确答案:正确

  • 第21题:

    单选题
    主机甲向主机乙发送一个(SYN=1,seq=11220)的TCP段,期望与主机乙建立TCP连接,若主机乙接受该连接请求,则主机乙向主机甲发送的正确的TCP段可能是(  )。
    A

    (SYN=0,ACK=0,seq=11221,ack=11221)

    B

    (SYN=1,ACK=1,seq=11220,ack=11220)

    C

    (SYN=1,ACK=1,seq=11221,ack=11221)

    D

    (SYN=0,ACK=0,seq=11220,ack=11220)


    正确答案: D
    解析:
    主机乙收到连接请求报文后,如同意连接,则向甲发送确认。在确认报文段中应把SYN位和ACK位都置1,确认号是甲发送的TCP段的初始序号seq=11220加1,即ack=11221,同时也要选择并消耗一个初始序号seq,seq值由主机乙的TCP进程确定,本题取seq=11221与确认号、甲请求报文段的序号没有任何关系。

  • 第22题:

    单选题
    TCP SYN Flood网络攻击时利用了TCP建立连接过程需要()次握手的特点而完成对目标进行攻击的。
    A

    1

    B

    2

    C

    3

    D

    6


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    下列哪项最恰当地描述了建立TCP连接时“第一次握手”所做的工作()
    A

    “连接发起方”向“接收方”发送一个SYN-ACK段

    B

    “接收方”向“连接发起方”发送一个SYN-ACK段

    C

    “连接发起方”向目标主机的TCP进程发送一个SYN段

    D

    “接收方”向源主机的TCP进程发送一个SYN段作为应答


    正确答案: B
    解析: 暂无解析

相关内容