单选题

要防止IP地址欺骗攻击(IP Spoofing),应将防火墙配置为在何种情况下应该丢弃包()。

A启用源路由字段的数据包

B在目标字段中拥有广播地址的数据包

C开启TCP连接的复位标记的数据包

D用动态路由替代静态路由的数据包

正确答案

来源:www.examk.com

答案解析

相似试题
  • IP地址欺骗通常是()

    单选题查看答案

  • 路由器在转发IP分组时,一般不检查IP分组的源地址,因此可以伪造IP分组的源地址进行攻击,使得网络管理员无法追踪。

    判断题查看答案

  • 省IDC业务网管系统(),以便用户自行更改IP地址、伪造地址或病毒攻击时能定位到准确的物理设备。况

    单选题查看答案

  • 局域网内的DNS欺骗是基于()欺骗之上的网络攻击。

    填空题查看答案

  • 被动攻击通常包含()。A.拒绝服务攻击B.窃听攻击C.欺骗攻击D.数据驱动攻击

    多选题查看答案

  • 各单位在具体使用IP地址时,要充分考虑()等因素,使网络易于维护和管理。

    多选题查看答案

  • ARP欺骗攻击能使攻击者成功假冒某个合法用户和另外合法用户进行网络通信。

    判断题查看答案

  • 如果用户申请的是ADSL专线方式上网,局方要向用户提供一个公网的IP地址、掩码、网关外,还需向用户提供()服务器地址。

    填空题查看答案

  • 以私有地址为目标地址的IP数据包不能被路由至外面的因特网上,这些以私有地址作为逻辑标识的主机若要访问外面的因特网,必须采用网络地址翻译NAT或者代理(Proxy)方式。

    判断题查看答案