外部数据包经过过滤路由只能阻止()唯一的ip欺骗A、内部主机伪装成外部主机IPB、内部主机伪装成内部主机IPC、外部主机伪装成外部主机IPD、外部主机伪装成内部主机IP
题目
外部数据包经过过滤路由只能阻止()唯一的ip欺骗
- A、内部主机伪装成外部主机IP
- B、内部主机伪装成内部主机IP
- C、外部主机伪装成外部主机IP
- D、外部主机伪装成内部主机IP
相似考题
更多“外部数据包经过过滤路由只能阻止()唯一的ip欺骗”相关问题
-
第1题:
对于IP欺骗攻击,过滤路由器不能防范的是()。
- A、伪装成内部主机的外部IP欺骗
- B、外部主机的IP欺骗
- C、伪装成外部可信任主机的IP欺骗
- D、内部主机对外部网络的IP地址欺骗
正确答案:D -
第2题:
屏蔽路由器能()。
- A、防止DNS欺骗
- B、防止外部主机伪装成其他外部可信任主机的IP欺骗
- C、不支持有效的用户认证
- D、根据IP地址、端口号阻塞数据通过
正确答案:D -
第3题:
以下哪种为防止源IP地址欺骗的最有效方法?()
- A、基于策略的路由(PBR)
- B、单播反向路径转发(uRPF)
- C、基于RFC1918的过滤
- D、IP源路由
正确答案:B -
第4题:
丢弃所有来自路由器外部端口的使用内部源地址的数据包的方法是用来挫败()。
- A、源路由攻击
- B、源IP地址欺骗式攻击
- C、特洛伊木马攻击
- D、ARP欺骗攻击
正确答案:C -
第5题:
要防止IP地址欺骗攻击(IP Spoofing),应将防火墙配置为在何种情况下应该丢弃包()。
- A、启用源路由字段的数据包
- B、在目标字段中拥有广播地址的数据包
- C、开启TCP连接的复位标记的数据包
- D、用动态路由替代静态路由的数据包
正确答案:A -
第6题:
有关BGP路由的过滤下列说法正确的为()。
- A、可根据路由的IP地址过滤
- B、可根据路由经过的AS-Path过滤
- C、可根据路由的部分属性过滤
- D、可根据路由到来的接口过滤
- E、可根据过滤的结果设置路由的属性
正确答案:A,B,C,D,E -
第7题:
在正常的路由器转发IP数据包的过程中,路由器根据IP数据包的()转发。
正确答案:源IP地址 -
第8题:
单选题利用IP数据包中的一个选项IP Source Routing来指定路由,利用可信用户对服务器进行攻击,这种攻击是()A源路由选择欺骗(Source Routing Spoofing )
BIP欺骗(IP Spoofing)
CDNS欺骗(DNS Spoofing).
DTCP序列号欺骗
正确答案: C解析: 暂无解析 -
第9题:
单选题下列()是避免IP地址欺骗的最有效方法?A策略路由
B单播的反向路径转发(uRPF.
CLock&keyACL
DRFC1918过滤
EIP源路由
正确答案: A解析: 暂无解析 -
第10题:
单选题能够对IP欺骗进行防护的是()A在边界路由器上设置到特定IP的路由
B在边界路由器上进行目标IP地址过滤
C在边界路由器上进行源IP地址过滤
D在边界防火墙上过滤特定端口
正确答案: C解析: 暂无解析 -
第11题:
单选题关于路由选择工具的描述,其中表述错误的是()AACL用于匹配路由信息或者数据包的地址,过滤不符合条件的路由信息或数据包
B前缀列表匹配对象为路由信息的目的地址或直接作用于路由器对象(gateway)
Cas-path-filter是用来匹配BGP路由信息中的AS-PATH属性的。所以它只能用于过滤BGP路由
Dcommunity-filter是用来匹配BGP路由信息中的团体属性的,只能用于过滤BGP路由
Eroute-policy是一个强大的过滤工具,但是它只能匹配路由和数据包,并不能用来修改路由属性或者数据包的转发行为
正确答案: A解析: Route-policy不仅能对路由进行过滤,而且可以针对具体的路由修改其属性,如cost、tag等,故此题E说法是错误的,此题答案选E。 -
第12题:
单选题屏蔽路由器能()。A防止DNS欺骗
B防止外部主机伪装成其他外部可信任主机的IP欺骗
C不支持有效的用户认证
D根据IP地址、端口号阻塞数据通过
正确答案: C解析: 暂无解析 -
第13题:
路由器在路由数据包时,必须知道的信息有()
- A、数据包源IP地址
- B、数据包目的IP地址
- C、数据包目的地的MAC地址
- D、下一跳路由器的IP地址
正确答案:B,D -
第14题:
利用IP数据包中的一个选项IP Source Routing来指定路由,利用可信用户对服务器进行攻击,这种攻击是()
- A、源路由选择欺骗(Source Routing Spoofing )
- B、IP欺骗(IP Spoofing)
- C、DNS欺骗(DNS Spoofing).
- D、TCP序列号欺骗
正确答案:A -
第15题:
解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。
- A、允许包含内部网络地址的数据包通过该路由器进入
- B、允许包含外部网络地址的数据包通过该路由器发出
- C、在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包
- D、在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
正确答案:C -
第16题:
能够对IP欺骗进行防护的是()
- A、在边界路由器上设置到特定IP的路由
- B、在边界路由器上进行目标IP地址过滤
- C、在边界路由器上进行源IP地址过滤
- D、在边界防火墙上过滤特定端口
正确答案:C -
第17题:
外部数据包过滤路由器只能阻止一种类型的IP欺骗,即(),而不能阻止DNS欺骗。
- A、内部主机伪装成外部主机的IP
- B、内部主机伪装成内部主机的IP
- C、外部主机伪装成外部主机的IP
- D、外部主机伪装成内部主机的IP
正确答案:D -
第18题:
下列()是避免IP地址欺骗的最有效方法?
- A、策略路由
- B、单播的反向路径转发(uRPF.
- C、Lock&keyACL
- D、RFC1918过滤
- E、IP源路由
正确答案:B -
第19题:
单选题要防止IP地址欺骗攻击(IP Spoofing),应将防火墙配置为在何种情况下应该丢弃包()。A启用源路由字段的数据包
B在目标字段中拥有广播地址的数据包
C开启TCP连接的复位标记的数据包
D用动态路由替代静态路由的数据包
正确答案: C解析: 暂无解析 -
第20题:
单选题外部数据包过滤路由器只能阻止一种类型的IP欺骗,即(),而不能阻止DNS欺骗。A内部主机伪装成外部主机的IP
B内部主机伪装成内部主机的IP
C外部主机伪装成外部主机的IP
D外部主机伪装成内部主机的IP
正确答案: A解析: 暂无解析 -
第21题:
单选题解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。A允许包含内部网络地址的数据包通过该路由器进入
B允许包含外部网络地址的数据包通过该路由器发出
C在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包
D在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
正确答案: A解析: 暂无解析 -
第22题:
单选题外部数据包经过过滤路由只能阻止()唯一的ip欺骗A内部主机伪装成外部主机IP
B内部主机伪装成内部主机IP
C外部主机伪装成外部主机IP
D外部主机伪装成内部主机IP
正确答案: C解析: 暂无解析 -
第23题:
单选题对于IP欺骗攻击,过滤路由器不能防范的是()。A伪装成内部主机的外部IP欺骗
B外部主机的IP欺骗
C伪装成外部可信任主机的IP欺骗
D内部主机对外部网络的IP地址欺骗
正确答案: C解析: 暂无解析