防止源IP地址欺骗行为,可以采取的措施包括()。A.拒绝接收外网IP所发信息B.抛弃基于地址的信任策略C.使用加密方法D.进行包过滤
题目
防止源IP地址欺骗行为,可以采取的措施包括()。
A.拒绝接收外网IP所发信息
B.抛弃基于地址的信任策略
C.使用加密方法
D.进行包过滤
相似考题
更多“防止源IP地址欺骗行为,可以采取的措施包括()。A.拒绝接收外网IP所发信息B.抛弃基于地址的信任策略 ”相关问题
-
第1题:
下面关于IP访问控制列表的功能的描述中,错误的是( )。
A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器
B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则
C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器
D) IP访问控制列表可以用于带宽控制、限定路由更新内容等
正确答案:B
(22)B) 【解析】IP访问控制列表的过滤功能,提供了基于源地址、目的地址、各种协议和端口号的过滤准则。使用access-list 命令配置模式:access-list access-list-number {pemut|deny} protocol source wildcard-mask destination eildcard-mask [operator] [operand]. -
第2题:
下面哪些攻击常被用来抵抗基于IP头部信息过滤规则。
A.IP欺骗
B.网络层地址欺骗
C.拒绝服务攻击
D.arp欺骗
AB -
第3题:
关于这两条入规则的含义,以下那一项描述是正确的。 ①action=allow,protocol=tcp,源IP地址=192.1.2.2和0.0.0.1,目的端口号=80 ②action=deny,protocol=ip,源IP地址=0.0.0.0和255.255.255.255
A.只接收IP地址为192.1.2.2和192.1.2.3的终端发送的目的端口号为80的TCP报文,拒绝接收所有其他的IP分组
B.只接收IP地址为192.1.2.3的终端发送的目的端口号为80的TCP报文,拒绝接收所有其他的IP分组
C.只拒绝接收源IP地址为0.0.0.0的IP分组
D.目的IP地址为255.255.255.255的IP分组
D -
第4题:
关于这两条入规则的含义,以下那一项描述是正确的 ①action=allow,protocol=tcp,源IP地址=192.1.2.2和0.0.0.1,目的端口号=80 ②action=deny,protocol=ip,源IP地址=0.0.0.0和255.255.255.255
A.只接收IP地址为192.1.2.2和192.1.2.3的终端发送的目的端口号为80的TCP报文,拒绝接收所有其他的IP分组
B.只接收IP地址为192.1.2.3的终端发送的目的端口号为80的TCP报文,拒绝接收所有其他的IP分组
C.只拒绝接收源IP地址为0.0.0.0的IP分组
D.目的IP地址为255.255.255.255的IP分组
D -
第5题:
关于防火墙的描述不正确的是:()
A.防火墙不能防止内部攻击。
B.如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用。
C.防火墙可以防止伪装成外部信任主机的IP地址欺骗。
D.防火墙可以防止伪装成内部信任主机的IP地址欺骗。
杀毒软件足够强大的情况下可以考虑不安装防火墙