题目内容
(请给出正确答案)
[多选题]
防范IP欺骗的技术包括()
A.针对报文的目的IP查找路由表
B.部署入侵检测系统
C.反查路径(RPF),即针对报文源IP反查路由表
D.IP 与MAC绑定
查看答案
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
A.针对报文的目的IP查找路由表
B.部署入侵检测系统
C.反查路径(RPF),即针对报文源IP反查路由表
D.IP 与MAC绑定
如果结果不匹配,请 联系老师 获取答案
更多“防范IP欺骗的技术包括()A.针对报文的目的IP查找路由表B…”相关的问题
A.AI不支持手动配置绑定表
B.IPSG检查IP报文的源IP地址,MAC地址,DAI只检查IP和MAC的对应关系
C.URPF可以用于防范DDoS虚假源攻击
D.IPSG技术检查IP报文进行源IP欺骗攻击防范,而DAI检查ARP报文过滤攻击源
A.AI 不支持手动配置绑定表
B.IPSG 检查 IP 报文的源 IP 地址,MAC 地址,DAI 只检查 IP 和MAC的对应关系
C.URPF可以用于防范DDoS虚假源攻击
D.IPSG技术检查 IP 报文进行源 IP 欺骗攻击防范,而DAI检查ARP报文过滤攻击源
A.DAI不支持手动配置绑定表
B.IPSG检查IP报文的源IP地址、源MAC地址,DAI只检查IP和MAC的对应关系
C.URPF可以用于防范DDoS虚假源攻击
D.IPSG技术检查IP报文进行源IP欺骗攻击防范,而DAI检查ARP报文过滤攻击源
A.ASPF功能不会影响设备性能
B.当FW部署在NAT设备后面时,可能会出现大量同一源IP地址访问不同目的端口的流量,此种场景下不能开启端口扫描攻击防范功能
C.当FW工作在透明模式时,可以开启IP欺骗攻击防范功能
D.以太网接口接收的报文,不可以绑定其源IP地址与MAC地址的对应关系
A.主要功能是防止基于源地址欺骗的网络攻击行为
B.严格模式下不检查接口是否匹配,只要存在针对源地址的路由,报文就可以通过
C.松散模式下不仅要求在转发表中存在相应表项,还要求接口一定匹配才能通过URPF检查
D.在不能保证路由对称的环境下使用URPF的loose模式
B.基于文件特征值
C.基于会话防范,针对有连接状态的报文检查是否命中会话,可有效防御FIN/RSTFlood、TCP连接耗尽攻击、TCP异常会话攻击等
D.特征过滤,通过抓包分析来获取流量特征,基于报文的内容特征进行静态匹配过滤,主要针对没有连接状态的攻击进行防御,包括黑白名单过滤
