关于RIP路由项欺骗攻击,以下哪一项描述是错误的()。
A.入侵路由器配置了与相邻路由器相同的密码
B.入侵路由器可以伪造与某个网络直接相连的路由项
C.路由器不对接收到的路由消息进行源端鉴别
D.路由器选择跳数最少的传输路径
A.入侵路由器配置了与相邻路由器相同的密码
B.入侵路由器可以伪造与某个网络直接相连的路由项
C.路由器不对接收到的路由消息进行源端鉴别
D.路由器选择跳数最少的传输路径
第1题
A.ASPF功能不会影响设备性能
B.当FW部署在NAT设备后面时,可能会出现大量同一源IP地址访问不同目的端口的流量,此种场景下不能开启端口扫描攻击防范功能
C.当FW工作在透明模式时,可以开启IP欺骗攻击防范功能
D.以太网接口接收的报文,不可以绑定其源IP地址与MAC地址的对应关系
第2题
关于smurf攻击,描述不正确的是下面哪一项?______
A、Smurf攻击是一种拒绝服务攻击,由于大量的网络拥塞,可能造成中间网络或目的网络的拒绝服务。
B、攻击者发送一个echo request 广播包到中间网络,而这个包的源地址伪造成目的主机的地址。中间网络上的许多“活”的主机会响应这个源地址。攻击者的主机不会接受到这些冰雹般的echo replies响应,目的主机 将接收到这些包。
C、Smurf攻击过程利用ip地址欺骗的技术。
D、Smurf攻击是与目标机器建立大量的TCP半连接,耗尽系统的连接资 源,达到拒绝服务攻击的目的。
第4题
A.当NAT地址池地址与公网接口地址不在同一网段时,必须配置黑洞路由
B.黑洞路由配置会消耗设备CPU处理资源
C.黑洞路由的配置命令行:iproute-static[ip-address]NULL0
D.配置目的NAT,为了防止路由环路,需要配置到转换前目的IP地址的黑洞路由
第5题
B.诱捕探针具备业务仿真功能
C.在诱捕器和诱捕探针部署在同一台防火墙上的组网模式下,诱捕不需要CIS和SecoManager,可以直接通过FW完成威胁闭环联动
D.诱捕系统可针对每个攻击者生成可溯源的唯一指纹,能够记录黑客IP、操作系统、浏览器类型、攻击武器类型等信息
第6题
关于IPv4地址技术,以下哪一项不属于其不足
a) 可分配地址数量危机
b) 配置对普通用户而言较为复杂
c) 设计存在安全问题
d) 路由协议实现复杂
第10题
A.可用性是指遭受攻击的情况下,网络系统依然可以正常运转
B.完整性是指保证不出现对已经发送或接收的信息予以否认的现象
C.保密性是指网络中的数据不被非授权用户访问
D.可控性是指能够限制用户对网络资源的访问