应对TeArdrop AttAck的防御策略是:A.利用防火墙检测oversize的数据包,及时丢弃。B.关掉不必要的TCP/IP服务,或阻断来自Internet对TCP/IP服务的UDP请求。C.检测同一个source IP地址在一个时间间隔内发送的ICMP报文数来确定是否存在IP地址扫描,若发现则放弃以后的ICMP。D.服务器应用最新的服务包,或在设置防火墙时对分段进行重组,而不是将他们转发。

题目

应对TeArdrop AttAck的防御策略是:

A.利用防火墙检测oversize的数据包,及时丢弃。

B.关掉不必要的TCP/IP服务,或阻断来自Internet对TCP/IP服务的UDP请求。

C.检测同一个source IP地址在一个时间间隔内发送的ICMP报文数来确定是否存在IP地址扫描,若发现则放弃以后的ICMP。

D.服务器应用最新的服务包,或在设置防火墙时对分段进行重组,而不是将他们转发。

相似考题

1.利用()可以获取某FTP服务器中是否存在可写目录的信息。A.防火墙系统B.漏洞扫描系统C.入侵检测系统D.病毒防御系统

2.状态检测是一种高级通信过滤,他检测传输层协议信息并且监控基于连接的应用层协议状态,对于所有连接,每个连接状态信息都将被aspf维护并用于动态地决定数据包是否被允许通过防火墙或丢弃。A.错误B.正确

3.Eudemon防火墙中关于Teardrop攻击描述正确的是()A.Teardrop攻击是利用数据包分片进行的B.Teardrop攻击是吧分片偏移字段设置成错误的值进行攻击的C.某些系统中的TCP/ip在收到含有重叠偏移的伪造分段将崩溃D.Teardrop攻击应该属于畸形报文攻击E.Treardrop攻击应该属于拒绝服务攻击

4.包过滤防火墙利用数据包的源地址、目的地址、(2)、(3)和所承载的上层协议,把防火墙的数据包与设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。

更多“应对TeArdrop AttAck的防御策略是:A.利用防火墙检测oversize的数据包,及时丢弃。B.关掉不必要的TC ”相关问题

  • 第1题:

    利用( )可以获取某FTP服务器中是否存在可写目录的信息。

    A.防火墙系统
    B.漏洞扫描系统
    C.入侵检测系统
    D.病毒防御系统

    答案:B
    解析:
    防火墙是位于两个(或多个)网络间,实施网络间访问控制的一组组件的集合,它是一套建立在内外网络边界上的过滤封锁机制。防火墙的主要功能有:过滤掉不安全服务和非法用户;控制对特殊站点的访问;提供了监视Internet安全和预警的方便端点。
    漏洞扫描系统通常是指基于漏洞数据库,通过扫描等手段,对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的,利益漏洞扫描系统可以获取某FTP服务器中是否存在可写目录的信息。
    入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
    病毒防御系统是一个用来防止黑客、病毒、木马的防御系统。

  • 第2题:

    3、状态检测防火墙跟踪数据包的状态,而不检查数据包中的头部信息。


    正确

  • 第3题:

    状态检测防火墙跟踪数据包的状态,而不检查数据包中的头部信息。


    过滤规则;规则#包过滤#从连接建立到终止;从连接的建立到终止;对;对连接的全过程#会话状态

  • 第4题:

    以下关于防火墙说法正确的是()

    A.所有防火墙都能够检测网络攻击

    B.所有的防火墙都能够检测计算机病毒

    C.防火墙能防御内部攻击

    D.防火墙能防御外部攻击


    D:防火墙是一个或一组在两个不同安全等级的网络之间执行访问控制策略的系统

  • 第5题:

    以下关于防火墙说法正确的是

    A.防火墙能防御外部攻击

    B.所有防火墙都能够检测网络攻击

    C.所有的防火墙都能够检测计算机病毒

    D.防火墙能防御内部攻击


    防火墙无法防范病毒或数据驱动型的攻击

相关内容