丢弃所有来自路由器外部端口的使用内部源地址的数据包的方法是用来挫败()。
A.源路由攻击
B. 源IP地址欺骗式攻击
C. 特洛伊木马攻击
D. ARP欺骗攻击
- · 有4位网友选择 B,占比44.44%
- · 有3位网友选择 D,占比33.33%
- · 有2位网友选择 A,占比22.22%
A.源路由攻击
B. 源IP地址欺骗式攻击
C. 特洛伊木马攻击
D. ARP欺骗攻击
A.所谓防火墙,指的是一个由砖头堆起来的墙面,有阻隔保护的功能
B.防火墙还可以关闭不使用的端口,禁止特定端口的流出通信,封锁特洛伊木马。另外,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
C.所谓防火墙,指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法。
D.防火墙最基本的功能就是控制在计算机网络中不同信任程度区域间传送的数据流。例如,互联网是不可信任的区域,而内部网络是高度信任的区域
【单选题】下列哪种说法正确描述了自反ACL?
A.自反ACL允许从网络内部发起会话的流量,并拒绝从网络外部发起会话的流量。
B.自反ACL只能识别流量的源。
C.自反ACL使用扩展列表来防止未经授权的用户通过路由器传输数据。
D.自反ACL自动反击来自外部网络的攻击。
A.外部主机202.38.0.50可以PING通任何内部主机
B.内部主机10.10.10.5,可任意访问外部网络资源
C.内部任意主机都可以与外部任意主机建立TCP连接
D.外部202.38.5.0/24网段主机可以与此内部网主机TCP连接
E.外部202.38.0.0/24网段主机不可以与此内部同主机建立端口号大于1024的TCP连接
A.说法错误的是
B.在使用来自外部的移动介质前,需要进行安全扫᧿
C.限制用户对管理员权限的使用
D.开放所有端口和服务,充分使用系统资源
E.不要从不可信来源下载或执行应用程序
A.对内部用户隐藏外部 IP 地址
B.对外部用户隐藏内部 IP 地址
C.拒绝来自私有 IP 地址的所有数据包
D.拒绝所有内部主机与其网络外的设备通信
A.禁止违规接入外部终端,禁止使用U盘、移动硬盘等非授权存储设备
B.关闭路由器DHCP功能,在接入交换机上部署端口安全策略及IP源地址守护功能加固网络安全
C.在接入交换机及汇聚交换机上进行终端IP,MA
D.端口、VLAN绑定工作
E.进行DNS架构改造,并对DNS服务器做高可用群集保护,提升DNS解析服务系统的可靠性
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!