信息安全知识竞赛
单选题外部数据包过滤路由器只能阻止一种类型的IP欺骗,即(),而不能阻止DNS欺骗。A 内部主机伪装成外部主机的IPB 内部主机伪装成内部主机的IPC 外部主机伪装成外部主机的IPD 外部主机伪装成内部主机的IP
题目
内部主机伪装成外部主机的IP
内部主机伪装成内部主机的IP
外部主机伪装成外部主机的IP
外部主机伪装成内部主机的IP
参考答案和解析
相似问题和答案
第1题:
【题目描述】
43、某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接
正确答案:AC
第2题:
对于一个使用应用代理服务型防火墙的网络而言,外部网络______。
A.与内部网络主机直接连接
B.可以访问到内部网络主机的IP地址
C.在通过防火墙检查后,与内部网络主机建立连接
D.无法看到内部网络的主机信息,只能访问防火墙主机
第3题:
关于防火墙的描述不正确的是()。
A.防火墙不能防止内部攻击
B.如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用
C.防火墙可以防止伪装成外部信任主机的IP地址欺骗
D.防火墙可以防止伪装成内部信任主机的IP地址欺骗
第4题:
访问列表配置如下:
将该访问控制列表应用于该路由器端口的配置如下
该路由器E0口接本地局域网,S0口接到INTERNET,以下说法正确的有()
A.所有外部数据包都可以通过S口,自由出入本地局域网
B.内部主机可以任意访问外部任何地址的主机
C.内部主机不可以访问本列表禁止的外部地址的主机
D.连在该路由器其他端口的主机可任意访问内部网资源
第5题:
某单位路由器防火墙作了如下配置:内部局域网主机均为10.10.10.0255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):()
A.外部主机202.38.0.50可以ping通任何内部主机;
B.内部主机10.10.10.5,可以任意访问外部网络资源;
C.外部202.38.5.0255.255.255.0网段主机可以与此内部网主机建立tcp连接;
D.外部202.38.0.0255.255.255.0网段主机不可以与此内部网主机建立tcp连接
E.内部任意主机都可以与外部任意主机建立tcp连接;
F.内部任意主机只可以与外部202.38.0.0255.255.255.0网段主机建立tcp连接
第6题:
A、无路由双宿主机
B、过滤双宿主机
C、牺牲主机
D、外部堡垒.
E、内部堡垒主机
第7题:
(接上题)这样做的好处是 (20) 。
A.可以快速访问外部主机
B.限制了内部对外部主机的访问
C.增强了访问外部资源的能力
D.隐藏了内部网络的IP 配置
网络地址翻译(NetworkAddressTranslation,NAT)技术主要解决IP地址短缺问题,最初提出的建议是在子网内部使用局部地址,而在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。局部地址是在子网内部独立编址的,可以与外部地址重叠。这种想法的基础是假定在任何时候子网中只有少数计算机需要与外部通信,可以让这些计算机共亨少量的全局IP地址。后来根据这种技术又开发出其他一些应用。首先是动态地址翻译(DynamicAddressTranslation)技术。所谓存根域(StubDomain)是内部网络的抽象,任何时候存根域内只有一部分主机要与外界通信,所以整个存根域只需共享少量的全局IP地址。存根域有一个边界路由器,由它来处理域内与外部的通信。我们假定:m:内部地址数。n:全局地址数(NAT地址)。当ml并且mn时,可以把大的地址空间映像到小的地址空间。所有NAT地址放在一个缓冲区中,并在存根域的边界路由器中建立一个内部地址和全局地址的动态映像表,用以把内部地址翻译成全局地址。动态地址翻译的好处是节约了全局IP地址,而且不需要改变子网内部的配置。另外一种特殊的NAT应用是m:1翻译,这种技术也叫做地址伪装(Masquerading),因为用一个全局IP地址就可以把子网中所有主机的IP地址隐藏起来。如果子网中有多个主机要同时通信,那么还要对端口号进行翻译,所以这种技术经常被称为网络地址和端口翻译(NetworkAddressPortTranslation,NAPT)。在很多NAPT实现中专门保留一部分端口号给地址伪装使用,叫做伪装端口号。这种方法有如下特点:出口分组的源地址被路由器的外部IP地址代替,出口分组的源端口号被一个未使用的伪装端口号代替。如果进来的分组的目标地址是本地路由器的IP地址,而目标端口号是路由器的伪装端口号,则NAT路山器就检查是否为伪装会话,并试图通过伪装表对IP地址和端口号进行翻泽。伪装技术可以作为一种安全手段使用,借以限制外部对内部主机的访问。另外还可以用这种技术实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠性的目的。
第8题:
(21)
A.可以快速访问外部主机
B.限制了内部对外部主机的访问
C.增强了访问外部资源的能力
D.隐藏了内部网络的IP配置
解析:网络地址翻译(Network Address Translation,NAT)技术主要解决IP地址短缺问题,最初提出的建议是在子网内部使用局部地址,而在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。局部地址是在子网内部独立编址的,可以与外部地址重叠。这种想法的基础是假定在任何时候子网中只有少数计算机需要与外部通信,可以让这些计算机共享少量的全局IP地址。后来根据这种技术又开发出其他一些应用。
首先是动态地址翻译(DynamicAddress Translation)技术。所谓存根域(Stub Domain)是内部网络的抽象,任何时候存根域内只有一部分主机要与外界通信,所以整个存根域只需共享少量的全局lP地址。存根域有一个边界路由器,由它来处理域内与外部的通信。我们假定:
·m:内部地址数。
·n:全局地址数(NAT地址)。
当m1并且mn时,可以把大的地址空间映像到小的地址空间。所有NAT地址放在一个缓冲区中,并在存根域的边界路由器中建立一个内部地址和全局地址的动态映像表,用以把内部地址翻译成全局地址。动态地址翻译的好处是节约了全局IP地址,而且不需要改变子网内部的配置。
另外一种特殊的NAT应用是m:1翻译,这种技术也叫做地址伪装(Masquerading),因为用一个全局IP地址就可以把子网中所有主机的IP地址隐藏起来。如果子网中有多个主机要同时通信,那么还要对端口号进行翻译,所以这种技术经常被称为网络地址和端口翻译(NetworkAddress Port Translation,NAPT)。在很多NAPT实现中专门保留一部分端口号给地址伪装使用,叫做伪装端口号。这种方法有如下特点:
·出口分组的源地址被路由器的外部IP地址代替,出口分组的源端口号被一个未使用的伪装端口号代替。
·如果进来的分组的目标地址是本地路由器的IP地址,而目标端口号是路由器的伪装端口号,则NAT路由器就检查是否为伪装会话,并试图通过伪装表对IP地址和端口号进行翻译。伪装技术可以作为一种安全手段使用,借以限制外部对内部主机的访问。另外还可以用这种技术实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠性的目的。
第9题:
某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):
A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接
第10题:
某单位路由器防火墙作了如下配置网段,以下说法正确的是()。
A.外部主机202.38.0.50可以ping通任何内部主机
B.内部主机10.10.10.5,可以任意访问外部网络资源
C.内部任意主机都可以与外部任意主机建立tcp连接
D.外部202.38.5.0/24网段主机可以与此内部网主机建立tcp连接
E.外部202.38.0.0/24网段主机不可以与此内部网主机建立端口号大于1024的tcp连接