首页 试题详情
判断题

防火墙无法防止外部网络用户的IP地址欺骗。 ()

A正确

B错误

正确答案:A (备注:此答案有误)

相似试题

  • 判断题

    防火墙无法防止外部网络用户IP地址欺骗。 ()

    答案解析

  • 问答题

    如下图所示,简述包过滤防火墙工作原理及应用特点。包过滤防火墙中的安全访问策略(过滤规则)是网络管理员事先设置好,主要通过对进入防火墙数据包IP地址、目的IP地址、协议及端口进行设置,决定是否允许数据包通过防火墙。(2分)如图所示,当网络管理员在防火墙上设置了过滤规则后,在防火墙中会形成一个过滤规则表。当数据包进入防火墙时,防火墙会将IP分组头部信息与过滤规则表进行逐条比对,根据比对结果决定是否允许数据包通过。(2分)包过滤防火墙主要特点:过滤规则表需要事先进行人工设置,规则表中的条目根据用户安全要求来定;防火墙在进行检查时,首先从过滤规则表中的第1个条目开始逐条进行,所以过滤规则表中条目的先后顺序非常重要;由于包过滤防火墙工作在OSI参考模型网络层和传输层,所以包过滤防火墙对通过数据包速度影响不大,实现成本较低。但包过滤防火墙无法识别基于应用层恶意入侵。另外,包过滤防火墙不能识别IP地址欺骗,内部非授权用户可以通过伪装成为合法IP地址使用者来访问外部网络,同样外部被限制主机也可以通过使用合法IP地址欺骗防火墙进入内部网络。(4分)

    答案解析

  • 判断题

    每个网卡MAC地址通常是唯一确定,在防火墙中建立一个IP地址与MAC地址对应表,它主要作用是防止非法用户进行IP地址欺骗。( )

    答案解析

  • 单选题

    IP地址欺骗通常是

    答案解析

  • 问答题

    简述ARP欺骗实现原理及主要防范方法目前,绝大部分ARP欺骗是为了扰乱局域网中合法主机中保存ARP表,使得网络中的合法主机无法正常通信或通信不正常,如表示为计算机无法上网或上网时断时续等。(2分)针对主机ARP欺骗解决方法:主机中静态ARP缓存表中的记录是永久性用户可以使用TCP/IP工具来创建和修改,如Windows操作系统自带ARP工具,利用“arp -s 网关IP地址 网关MAC地址”将本机中ARP缓存表中网关记录类型设置为静态(static)。(2分)针对交换机ARP欺骗解决方法:在交换机上防范ARP欺骗方法与在计算机上防范ARP欺骗方法基本相同,还是使用将下连设备MAC地址与交换机端口进行一一绑定方法来实现。

    答案解析

热门题库