为防止伪装IP攻击,如果发生下列情况,防火墙应被配置为丢弃信息包()。
- A源路由域被激活
- B在目的域中有播放地址
- C重置标记(RST)为TCP连接开启
- D使用动态路由替代静态路由
问题
为防止伪装IP攻击,如果发生下列情况,防火墙应被配置为丢弃信息包()。
参考解析:
IP伪装攻击利用IP协议源路由选项。激活这个选项,攻击者可嵌入伪装源IP地址。信息包按照源路由域的信息在网络中传递,绕过每个路由逻辑,包括静态和动态的路由(选项D)。选项B和C与IP伪装攻击不相关。如果信息包有播放地址(选项B),它将向子网的所有地址发送。开启重置标记(RST)为终止TCP连接正常流程的一部分。
分类:注册信息安全审核员(CISA)题库
相关推荐
-
1、在网络入侵中,将自己伪装成合法用户来攻击系统的行为称为();复制合法用户发出
在网络入侵中,将自己伪装成合法用户来攻击系统的行为称为();复制合法用户发出的数据,然后进行重发,以欺骗接收者的行为称为();中止或干扰服务器为合法用户提供服务的行...
-
2、为防止库房物品摆放混乱、找不到物品等情况的发生,下列对库房物品整理要求,描述
为防止库房物品摆放混乱、找不到物品等情况的发生,下列对库房物品整理要求,描述正确的是哪项()?A定期、定时、定人、定责任、定标准B定期、定人、定项、定责任、定标准C定期...
-
下列哪一种攻击方式采用了IP欺骗原理?()A字典攻击BSYN Flood攻击C冲击波变种D输入法漏洞
-
能最有效防止源IP地址欺骗攻击的技术是()。A策略路由(PBR)B单播反向路径转发(uRPF)C访问控制列表DIP源路由
-
以下哪一种检测方法对发现冒充/伪装攻击比较有效()。A分析审计日志和流水日志B观察C口令试探D用户报告曾遭受过冒充/伪装攻击
-
6、下列哪一项不是基于TCP/IP协议的进行欺骗攻击的。()
下列哪一项不是基于TCP/IP协议的进行欺骗攻击的。()AIP欺骗BDNS欺骗CWeb欺骗D特洛伊木马