题目内容
(请给出正确答案)
提问人:网友liangyao95
发布时间:2022-01-06
[主观题]
包过滤路由器能够阻断的攻击是 A)Teardrop B)跨站脚本 C)Cookie篡改 D)SQL注入
包过滤路由器能够阻断的攻击是
A)Teardrop
B)跨站脚本
C)Cookie篡改
D)SQL注入
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
查看官方参考答案
A.杀毒软件
B.包过滤路由器
C.蜜罐
D.服务器加固
网友您好,请在下方输入框内输入要搜索的题目:
搜题
题目内容
(请给出正确答案)
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
更多“包过滤路由器能够阻断的攻击是 A)Teardrop B)跨站脚本 C)Cookie篡改 D)SQL注入”相关的问题
第2题
下列说法正确的是 ()A.包过滤具有检测数据驱动攻击这一类潜在危险的数据 B.随着过滤
下列说法正确的是 ()
A.包过滤具有检测数据驱动攻击这一类潜在危险的数据
B.随着过滤器数目的增加,路由器的吞吐量将加大 ~~
C.所有的Internet应用软件都可以使用代理服务器
D.电路层网关只在内部连接和外部连接之间来回拷贝字节,但隐藏受保护网络的有关信息
第5题
请根据下图所示网络结构回答问题。1.填写路由器RG的路由表项(每空2分,共l0分)。2.如果该网络内服务
请根据下图所示网络结构回答问题。
1.填写路由器RG的路由表项(每空2分,共l0分)。
2.如果该网络内服务器群的IP地址为58.45.57.11-58.45.57.25,并且采用一种设备能够对服务器提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。
这种设备的名称是__________(2分)。这种设备应该部署在图中的__________(1分)路由器的__________(1分)接口。
3.如果将58.45.59.128/25划分3个子网,其中第一个子网能容纳48台主机,另外两个子网分别能容纳29台主机,请写出子网掩码及可用的IP地址段(6分)。(注:请按子网顺序号分配网络地址)。
这3个子网的掩码分别为__________、__________和__________。
可用的IP地址段分别为__________、__________和__________。
(注:IP地址段的起始地址和结束地址间必须用减号“一”连接,中间不能有空格)
第6题
包过滤路由器的优点是______。A.结构简单,效率高B.低成本,对上层协议和应用透明C.能够提供用户级
包过滤路由器的优点是______。
A.结构简单,效率高
B.低成本,对上层协议和应用透明
C.能够提供用户级的身份认证
D.简单高效,对上层协议与应用透明
第7题
关于包过滤防火墙和应用层代理防火墙,描述错误的是()。
A.包过滤防火墙必须和路由器在同一个设备中实现才能够保障安全
B.应用层代理防火墙能使内网用户访问常用网站的速度加快
C.包过滤通常在传输层以下实现,应用层代理通常在会话层以上实现
D.应用层代理防火墙能够提供用户认证
第8题
关于包过滤防火墙和应用层代理防火墙,描述错误的是()。
A.包过滤防火墙必须和路由器在同一个设备中实现才能够保障安全
B. 应用层代理防火墙能使内网用户访问常用网站的速度加快
C. 包过滤通常在传输层以下实现,应用层代理通常在会话层以上实现
D. 应用层代理防火墙能够提供用户认证
第10题
DNS防护算法2即TC算法,主要是利用DNS的协议特性,ADS代替DNS(即不改变DNS使用DNS提供标准解析服务的设置)向DNS请求用户提出基于TCP协议使用DNS服务的要求,使得客户端DNS查询由使用UDP协议改为使用TCP协议,由于TCP的验证和防护算法更加丰富,因此能够更加准确地验证客户端和过滤攻击流量。对于DNS防护算法2,以下说法正确的是()。
A.DNS前端部署了防火墙限制TCP协议,可以取消(集团公司不建议在DNS前部署防火墙,没有必要、易造成瓶颈)
B.有的正常用户的客户端即用户PC安装防火墙,可能会过滤掉ADS的反向探测包,错判为攻击虚假IP,影响用户感知,这种情况相对较少
C.链路上的路由器、单位的代理网关等,有些管理员也会将其配置为不允许向DNS的TCP53端口发起连接,造成客户端对ADS的反向探测的回应包无法到达ADS,客户端也就无法验证成功,导致DNS解析失败等等
D.客户端如果不支持使用tcp的方式进行dns请求,就会导致无法验证通过,由于上网用户一般都开启,很少会影响解析时延
