信息安全知识竞赛

单选题要防止IP地址欺骗攻击(IP Spoofing),应将防火墙配置为在何种情况下应该丢弃包()。A 启用源路由字段的数据包B 在目标字段中拥有广播地址的数据包C 开启TCP连接的复位标记的数据包D 用动态路由替代静态路由的数据包

题目
单选题
要防止IP地址欺骗攻击(IP Spoofing),应将防火墙配置为在何种情况下应该丢弃包()。
A

启用源路由字段的数据包

B

在目标字段中拥有广播地址的数据包

C

开启TCP连接的复位标记的数据包

D

用动态路由替代静态路由的数据包

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在进行网络攻击时,攻击者经常采用更改本机的IP地址为别的主机的IP地址,以隐藏攻击者来源,这种攻击方法是()。

A. IP地址欺骗

B. DDoS

C. Dos

D. 泪滴攻击


正确答案:A

第2题:

于防火墙的描述不正确的是()。

  • A、防火墙不能防止内部攻击
  • B、如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用
  • C、防火墙可以防止伪装成外部信任主机的IP地址欺骗
  • D、防火墙可以防止伪装成内部信任主机的IP地址欺骗

正确答案:C

第3题:

中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见。为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的配置方法有:()

A.配置Trusted/Untrusted接口。

B.限制交换机接口上允许学习到的最多MAC地址数目。

C.开启DHCP snooping检查DHCP REQUEST报文中CHADDR字段的功能。

D.在交换机上配置DHCP snooping与DAI或IPSG进行联动。


参考答案:D

第4题:

要防止IP地址欺骗攻击(IP Spoofing),应将防火墙配置为在何种情况下应该丢弃包()。

  • A、启用源路由字段的数据包
  • B、在目标字段中拥有广播地址的数据包
  • C、开启TCP连接的复位标记的数据包
  • D、用动态路由替代静态路由的数据包

正确答案:A

第5题:

IP Spoofing攻击的手段是()。

  • A、伪造IP地址
  • B、窃取密码
  • C、窃听IP通信
  • D、攻击IP协议栈

正确答案:A

第6题:

在Eudemon防火墙上,关于ip和mac地址帮顶支持的防范描述错误的是()

A.ip地址欺骗

B.mac地址欺骗

C.Dos攻击

D.DDos攻击


参考答案:C, D

第7题:

利用IP数据包中的一个选项IP Source Routing来指定路由,利用可信用户对服务器进行攻击,这种攻击是()

  • A、源路由选择欺骗(Source Routing Spoofing )
  • B、IP欺骗(IP Spoofing)
  • C、DNS欺骗(DNS Spoofing).
  • D、TCP序列号欺骗

正确答案:A

第8题:

关于防火墙的描述不正确的是()。

A.防火墙不能防止内部攻击

B.如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用

C.防火墙可以防止伪装成外部信任主机的IP地址欺骗

D.防火墙可以防止伪装成内部信任主机的IP地址欺骗


正确答案:C

第9题:

丢弃所有来自路由器外部端口的使用内部源地址的数据包的方法是用来挫败()。

  • A、源路由攻击
  • B、源IP地址欺骗式攻击
  • C、特洛伊木马攻击
  • D、ARP欺骗攻击

正确答案:C

第10题:

在安全威胁较低的情况下,使用包过滤防火墙的原因?()

  • A、可以解决IP欺骗攻击
  • B、可以防止ICMP攻击
  • C、能根据连接状态进行判断
  • D、方便、透明

正确答案:D

更多相关问题
相关内容