(单选题)
要防止IP地址欺骗攻击(IP Spoofing),应将防火墙配置为在何种情况下应该丢弃包()。
A启用源路由字段的数据包
B在目标字段中拥有广播地址的数据包
C开启TCP连接的复位标记的数据包
D用动态路由替代静态路由的数据包
正确答案
答案解析
略
相似试题
(单选题)
IP地址欺骗通常是()
(判断题)
路由器在转发IP分组时,一般不检查IP分组的源地址,因此可以伪造IP分组的源地址进行攻击,使得网络管理员无法追踪。
(单选题)
省IDC业务网管系统(),以便用户自行更改IP地址、伪造地址或病毒攻击时能定位到准确的物理设备。况
(填空题)
局域网内的DNS欺骗是基于()欺骗之上的网络攻击。
(多选题)
被动攻击通常包含()。A.拒绝服务攻击B.窃听攻击C.欺骗攻击D.数据驱动攻击
(多选题)
各单位在具体使用IP地址时,要充分考虑()等因素,使网络易于维护和管理。
(判断题)
ARP欺骗攻击能使攻击者成功假冒某个合法用户和另外合法用户进行网络通信。
(填空题)
如果用户申请的是ADSL专线方式上网,局方要向用户提供一个公网的IP地址、掩码、网关外,还需向用户提供()服务器地址。
(判断题)
以私有地址为目标地址的IP数据包不能被路由至外面的因特网上,这些以私有地址作为逻辑标识的主机若要访问外面的因特网,必须采用网络地址翻译NAT或者代理(Proxy)方式。