IP Spoofing
Land
Fraggle
ICMP Redirect
第1题:
路由表中()说明IP包将从该路由器哪个接口转发。
第2题:
网络攻击的防范的基础是对攻击报文的检测,那么以下对报文的描述中,哪个最不可能是攻击的报文()。
第3题:
IPSpoofing防范会检测每个接口流入的IP报文的源地址与目的地址,并对报文的()反查路由表,若该报文的()与以该IP地址为()的昀佳路由的出接口不相同,则该报文被视为IPSpoofing攻击报文,并被拒绝,且进行日志记录。
第4题:
下列哪些规则可以防止允许ICMP差错报文对广播分组影响所带来的广播风暴()
第5题:
防范IP欺骗的技术包括()。
第6题:
一台空配置的MSR路由器通过GE0/0接口连接本端局域网用户,通过S1/0接口直接连接远端路由器。GE0/0接口和S1/0接口的IP地址分别为10.1.1.1/24和172.16.1.1/30。为了确保与远端局域网用户的互通,在MSR上配置了如下路由:[MSR]iproute10.20.0.0255.255.255.0s1/0配置后,MSR收到发往目的地址10.20.0.254/24的数据包,在路由表中查找到该静态路由之后,MSR接下来将如何处理该数据包?()
第7题:
当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时,根据配置情况,可以用以下哪几种方式进行处理?()
第8题:
防范IP欺骗的技术包括()。
第9题:
伪造一个SYN报文,其源地址是伪造的不存在的地址,向受害主机发起连接。
向同一个子网的主机发送ICMP重定向报文,请求主机改变路由。
发送ICMP应答请求报文,该请求的目的地址设置为受害网络的广播地址。
利用那些在TCP/IP堆栈实现中信任IP碎片中的报文头所包含的信息来实现自己的攻击。
第10题:
源地址
目的地址
输出接口
广播地址
第11题:
源地址,入接口,目的地址
目的地址,入接口,目的地址
源地址,出接口,目的地址
目的地址,出接口,源地址
第12题:
路由器向IP报文的源地址发送一个ICMP错误信息,并继续转发该报文
路由器向IP报文的源地址发送一个ICMP错误信息,并停止转发该报文
路由器继续转发报文,不发送错误信息
路由器直接丢弃该IP报文,既不转发,也不发送错误信息
第13题:
关于IGMPV2消息报文的目的IP地址和协议报文中的组地址(GroupAddress)字段填充正确的是()。
第14题:
Smurf攻击为了达到攻击的目的,采用的攻击手段是()。
第15题:
在华为ARG3路由器上,VRP中Ping命令的-i参数是用来设置()
第16题:
在路由器上执行ping命令,它发出的ICMPEcho报文的源地址选择()。
第17题:
攻击者向目标主机发送源地址和目的地址均为该主机地址的TCP SYN报文,并以此来达到攻击目的,这种攻击的名称是()。
第18题:
对报文的源地址反查路由表,入接口与以该地址为目的地址的最佳出接口不同的IP报文被视为()攻击。
第19题:
当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时,即不能根据目的MAC地址找到出接口,则防火墙根据配置情况可以用哪几种方式进行处理?()
第20题:
针对报文的目的IP查找路由表
部署入侵检测系统
反查路径(RPF.,即针对报文源IP反查路由表
IP与MAC绑定
第21题:
发送EchoRequest报文的接口
发送EchoRequest报文的源IP地址
接收EchoReply报文的接口
接收EchoReply报文的目的IP地址
第22题:
直接丢弃该未知目的MAC地址的IP报文。
向除接收到该报文的接口外的其它所有接口广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。
将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口发送出去,待收到响应报文后,将建立MAC地址与接口之间的对应关系。
缺省情况下,防火墙对单播IP报文按照ARP方式进行处理,而丢弃广播和组播报文。
第23题:
一个报文的源地址和目的地址都是同一个IP地址,或源地址为环回地址;
一个TCP报文SYN和FIN标志位同时为1
一个报文的DF位为1,但MF位同时为0
一个ICMP报文的目的地址是广播地址或网络的地址