A.seq=202,ACK=200
B.seq=201,ACK=201
C.seq=201,ACK=202
D.seq=202,ACK=201
A.发送主机端会往封TCP报文时,确定一个初始号码,后续报的序号会依次递增,接收端可以根据此序号来检则报文是否完整
B.接收端接收到TCP报文,通过检验确认之后会随机产生一个回应序号,发送端根据此序号确定报文被成功接收到
C.发送端发送报文时。会对报文进行计算得出一个检验值并和报文起发送;接收端收到报文后,对报文进行同样的计算和如果得出的值和检验值不致,则会要求对重发该报文
D.源端口号(Source port)和目的端口号(Destination port)用于标识和区分源端设备和目的端设备的应用进程
A.SNMP的操作只能在TCP/IP的支持下实现
B.SNMP要求提供面向有连接的服务
C.SNMP要求提供无连接的服务
D.所有SNMP报文数据是通过一个"顺序化"过程在网络上传输的
A.UDP是一种无连接的协议,传输数据之前源端口和目标端口不能建立连接
B.UDP使用尽最大努力交付,即不保证可靠交付,因此主机不需要维持复杂的链接状态表
C.UDP信息包的标题很短,只有8个字节,相对于TCP的20个字节信息包的额外开销很小
D.UDP不提供报文到达确认、排序及流量控制功能
A.!(ip.frag==0)
B.!(ip.frag_offset==0)
C.tcp.frag_offset==0
D.!(tcp.frag==0)
B.基于文件特征值
C.基于会话防范,针对有连接状态的报文检查是否命中会话,可有效防御FIN/RSTFlood、TCP连接耗尽攻击、TCP异常会话攻击等
D.特征过滤,通过抓包分析来获取流量特征,基于报文的内容特征进行静态匹配过滤,主要针对没有连接状态的攻击进行防御,包括黑白名单过滤