包过滤路由器能够阻断的攻击是 A)Teardrop B)跨站脚本 C)Cookie篡改 D)SQL注入
包过滤路由器能够阻断的攻击是
A)Teardrop
B)跨站脚本
C)Cookie篡改
D)SQL注入
包过滤路由器能够阻断的攻击是
A)Teardrop
B)跨站脚本
C)Cookie篡改
D)SQL注入
下列说法正确的是 ()
A.包过滤具有检测数据驱动攻击这一类潜在危险的数据
B.随着过滤器数目的增加,路由器的吞吐量将加大 ~~
C.所有的Internet应用软件都可以使用代理服务器
D.电路层网关只在内部连接和外部连接之间来回拷贝字节,但隐藏受保护网络的有关信息
请根据下图所示网络结构回答问题。
1.填写路由器RG的路由表项(每空2分,共l0分)。
2.如果该网络内服务器群的IP地址为58.45.57.11-58.45.57.25,并且采用一种设备能够对服务器提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。
这种设备的名称是__________(2分)。这种设备应该部署在图中的__________(1分)路由器的__________(1分)接口。
3.如果将58.45.59.128/25划分3个子网,其中第一个子网能容纳48台主机,另外两个子网分别能容纳29台主机,请写出子网掩码及可用的IP地址段(6分)。(注:请按子网顺序号分配网络地址)。
这3个子网的掩码分别为__________、__________和__________。
可用的IP地址段分别为__________、__________和__________。
(注:IP地址段的起始地址和结束地址间必须用减号“一”连接,中间不能有空格)
包过滤路由器的优点是______。
A.结构简单,效率高
B.低成本,对上层协议和应用透明
C.能够提供用户级的身份认证
D.简单高效,对上层协议与应用透明
A.包过滤防火墙必须和路由器在同一个设备中实现才能够保障安全
B.应用层代理防火墙能使内网用户访问常用网站的速度加快
C.包过滤通常在传输层以下实现,应用层代理通常在会话层以上实现
D.应用层代理防火墙能够提供用户认证
A.包过滤防火墙必须和路由器在同一个设备中实现才能够保障安全
B. 应用层代理防火墙能使内网用户访问常用网站的速度加快
C. 包过滤通常在传输层以下实现,应用层代理通常在会话层以上实现
D. 应用层代理防火墙能够提供用户认证
A.DNS前端部署了防火墙限制TCP协议,可以取消(集团公司不建议在DNS前部署防火墙,没有必要、易造成瓶颈)
B.有的正常用户的客户端即用户PC安装防火墙,可能会过滤掉ADS的反向探测包,错判为攻击虚假IP,影响用户感知,这种情况相对较少
C.链路上的路由器、单位的代理网关等,有些管理员也会将其配置为不允许向DNS的TCP53端口发起连接,造成客户端对ADS的反向探测的回应包无法到达ADS,客户端也就无法验证成功,导致DNS解析失败等等
D.客户端如果不支持使用tcp的方式进行dns请求,就会导致无法验证通过,由于上网用户一般都开启,很少会影响解析时延
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!