解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是:()
A.允许包含内部网络地址的数据包通过该路由器进入;
B.允许包含外部网络地址的数据包通过该路由器发出;
C.在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包;
D.在发出的数据包中,允许源地址与内部网络地址不同的数据包通过。
A.允许包含内部网络地址的数据包通过该路由器进入;
B.允许包含外部网络地址的数据包通过该路由器发出;
C.在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包;
D.在发出的数据包中,允许源地址与内部网络地址不同的数据包通过。
第2题
B.由于网络层防火墙不能防范来自内部的攻击,如果网络外部攻击者伪装成内部网络用户则路由器只能采用应用层技术来对付此类攻击
C.如果攻击者伪装成外部可信任用户,则路由器应答的信息报文只会发给外部可信任用户,攻击者不能得到任何信息,所以此类攻击基本上没有危害
D.如果攻击者伪装成外部可信任用户,可以使用应用层验证技术加以防范
第4题
A.旁路阻断的方法为向连接的建立者发送SYN包
B.可基于攻击特征进行旁路阻断
C.阻断的本质为中间人欺骗
D.可基于IP黑名单进行旁路阻断
第6题
A.Route-policy只能匹配路由和数据包,并不能用来修改路由属性或者数据包的转发行为
B.前缀列表(ip-prefix)匹配对象为路由信息的目的地址
C.访问控制列表(ACL)用于匹配IP路由信息或者数据包的IP地址
D.As-path-filter是用来匹配BGP路由信息中的AS-PATH属性的,所以它只能用于过滤BGP路由
第7题
实验 构建小型无线局域网
实验学时:1学时;实验组学生人数:20人。
实验目的
认识无线局域网设备,掌握无线网络的配置技术。
实验环境
1.安装有TCP/IP通信协议的Windows XP系统PC机:20台。
2.无线宽带路由:1台。
3.USB接口无线网卡:20个。
4.五类UTP直通电缆:2条。
5.提供一个静态公网IP地址、Mask、默认网关和本地DNS服务器的IP地址。
6.无线宽带路由及无线网卡使用说明书。
7.无线网卡驱动光盘。
实验准备
1.按图8-14所示结构完成网络连接。无线宽带路由的WAN端口连接到Internet网络,一台PC机使用UTP双绞线电缆连接到无线宽带路由的LAN端口。
2.保持无线宽带路由为出厂默认设置。
3.保证Windows系统上没有安装无线网络。
实验内容
1.无线宽带路由配置。
2.无线网卡的安装与配置。
第8题
A.检查路由下一跳是否可达
B.检查标签是否超限导致私网路由无法发布
C.检查ACL是否过滤了TCP的179端口
D.检查路由携带的RT是否与VPN实例匹配
第10题
A.在复杂的网络中很难管理
B.没有用户身份验证机制
C.使网络设备具有很多漏洞,只能在传输层或者是网络层上检测数据,不能在更高一层检测数据
D.防止欺骗攻击很难,特别是冒充合法IP的非法访问