(单选题)
为防止伪装IP攻击,如果发生下列情况,防火墙应被配置为丢弃信息包()。
A源路由域被激活
B在目的域中有播放地址
C重置标记(RST)为TCP连接开启
D使用动态路由替代静态路由
正确答案
答案解析
IP伪装攻击利用IP协议源路由选项。激活这个选项,攻击者可嵌入伪装源IP地址。信息包按照源路由域的信息在网络中传递,绕过每个路由逻辑,包括静态和动态的路由(选项D)。选项B和C与IP伪装攻击不相关。如果信息包有播放地址(选项B),它将向子网的所有地址发送。开启重置标记(RST)为终止TCP连接正常流程的一部分。
相似试题
(单选题)
以下哪一种检测方法对发现冒充/伪装攻击比较有效()。
(单选题)
如果一名攻击者截获了一个公钥,然后他将这个公钥替换为自己的公钥并发送给接收者,这种情况属于哪一种攻击?()
(单选题)
如果一名攻击者截获了一个公钥,然后他将这个公钥替换为自己的公钥并发送给接受者,这种情况属于哪一种攻击?()
(单选题)
如果一名攻击者截获了一个公钥,然后他将这个公钥替换为自己的公钥并发送给接收者,这种情况输入哪一种攻击?()
(单选题)
校验和(FCS)可以防止下列哪类攻击?()
(单选题)
恶意代码采取反跟踪技术可以提高的伪装能力和防破译能力,增减检测与清除恶意代码的难度,常用反动态跟踪的方式不包括()
(单选题)
IP欺骗(IP Spoof)是利用TCP/IP协议中()的漏洞进行攻击的。
(单选题)
以下哪个攻击步骤是IP欺骗(IPSpoof)系列攻击中最关键和难度最高的?()
(单选题)
网络管理员定义“no ip directed broadcast”以减轻下面哪种攻击?()