违法和不良信息举报 联系客服
免费注册 登录

由于数据包明文发送并容易被捕获,但是其中的源IP地址段不可以被直

题目

由于数据包明文发送并容易被捕获,但是其中的源IP地址段不可以被直接被修改为其他主机的IP地址;因此入侵者很难通过修改源IP地址段来伪装服务与会话。

参考答案和解析
正确答案:错误
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

目前很流行的以太网协议,其工作方式是()。

A、将要发送的数据包直接发往目的主机

B、发送的数据包中包含着目标主机的IP地址

C、包中包含目标主机的MAC地址

D、同一网段的机器通过判断IP地址是否一致来决定是否接受包


参考答案:BC

第2题:

在图8-12所示的拓扑结构中,区域(A)的计算机PC6(假设分配到的IP地址为192.168.0.35)访问 www.ceiaec.org网站(218.30.101.196)时,该计算机发送到Internet网上的IP数据包的源IP地址为(7)。区域(B)的计算机PC1访问www.celaec.org网站时,发送到Internet网上的IP数据包的源IP地址可能为(8)。


正确答案:(7) 202.217.6.34 (8) 202.217.6.35或202.217.6.35~202.217.6.38中的某一个IP地址
(7) 202.217.6.34 (8) 202.217.6.35,或202.217.6.35~202.217.6.38中的某一个IP地址 解析:由于IP地址为192.168.0.35的计算机位于图8-12所示的拓扑结构中区域(A),需要通过代理服务器连接到Internet,因此其发送到Internet上的IP数据包的源IP地址必须进行NAT转换,即将地址192.168.0.35转换为202.217.6.34。即(7)空缺处填写的内容是“202.217.6.34”。
区域(B)所接入的计算机PC1至PC4将使用公网IP地址直接访问Internet,该区域计算机所分配的 IP地址应与代理服务器外网卡的IP地址同处一个网段。同时考虑到ISP分配的公网IP地址为 202.217.6.32/29,其中“/29”是子网掩码的缩写形式,表示子网掩码的前29位为“1”,其对应的点分十进制数是255.255.255.248。该网段共有232-29-2=23-2=6个可用的IP地址(202.217.6.33~202.217.6.38),扣除已作为该网段网关地址的一个IP地址(202.217.6.33),以及已分配给代理服务器外网卡的IP地址(202.217.6.34),那么区域(B)计算机可用的IP地址范围是202.217.6.35~202.217.6.38,子网掩码是 255.255.255.248,默认网关地址是202.217.6.33。计算机PCI发送到Internet上的IP数据包的源IP地址可能为地址范围202.217.6.35~202.217.6.38中的某一个IP地址。

第3题:

下面关于ICMP重定向功能描述正确的是()。

A.路由器从某一接口接收到数据包之后,又要将该数据包从该接口发送出去,那么该路由器将会发送ICMP重定向消息给源设备。

B.路由器从某一接口接收到数据包之后,发现该接口的IP地址和数据包的目的IP地址位于同一网段那么该路由器将会发送ICMP重定向消息给源设备

C.路由器从某一接口接收到数据包之后,又要将该数据包从该接口发送过去,那么源设备将会发送ICMP重定向消息给该路由器。

D.路由器从某一接口接收到数据包之后,发现该数据包的源IP地址和该路由器继续转发数据包时的下一跳IP地址属于同一网段,那么该路由器将发送ICMP重定向消息至源设备。


正确答案:AD

第4题:

什么是发出帧中继映射IP192.168.1.2 202广播命令的结果?()

  • A、定义了用于所有的广播包的DLCI202的源IP地址
  • B、定义了用于发送到192.168.1.2的IP地址的所有数据包的DLCI
  • C、定义了用于所有的广播包的DLCI202的目的IP地址
  • D、定义了它从192.168.1.2的IP地址的数据包接收的DLCI

正确答案:B

第5题:

对于用户组播MAC地址,其中只有23位可以被自由分配,但是对于组播IP地址却有28位可以被自由分配,所以在组播IP地址与组播MAC地址的映射中,每个MAC地址都对应着32个组播IP地址。()

此题为判断题(对,错)。


答案:√

第6题:

包过滤防火墙对数据包的过滤依据包括()。

A.MAC地址

B.源IP地址

C.目的IP地址

D.接收端IP地址

E.发送端IP地址


参考答案:B, C

第7题:

若host2的IP地址设为192.168.0.188,其发送到Internet上的IP数据包的源IP地址为(9)。


正确答案:(9)168.112.198
(9)168.112.198 解析:若host2发送数据包在到达host1之前应为192.168.0.188,到达Internet后应转换为 host1外网卡的地址,故为61.168.112.198。

第8题:

攻击者向某个设备发送数据包,并将数据包的源IP地址和目的IP地址都设置成攻击目标的地址。这种攻击被称为______。

A.SYN Flooding攻击

B.DDOS攻击

C.Ping of Death攻击

D.Land攻击


正确答案:D
解析:Land攻击的基本思路是:向某个设备发送数据包,并将数据包的源IP地址、源端口号与目的IP地址、目的端口号设置成相同,使某些TCP/UDP连接进入循环,从而导致被攻击主机无法提供正常的服务。
  SYN Flooding攻击是指攻击者主机使用无效的IP地址,利用TCP连接的3次握手过程,使得受害主机处于开放会话的请求之中,直到连接超时。在此期间,受害主机将会连续接收这种会话请求,最终因资源耗尽而停止响应。
  分布式拒绝服务(DDoS)攻击是指攻击者攻破了多个系统,并利用这些系统发送大量合法的请求来消耗和占用过多的服务资源,使得网络服务不能响应正常的请求。
  Ping of Death攻击是通过构造出重组缓冲区大小的异常ICMP包进行攻击的。

第9题:

由于数据包明文发送并容易被捕获,但是其中的源IP地址段不可以被直接被修改为其他主机的IP地址;因此入侵者很难通过修改源IP地址段来伪装服务与会话。

A.错误

B.正确


参考答案:A

第10题:

路由器在路由数据包时,必须知道的信息有()

  • A、数据包源IP地址
  • B、数据包目的IP地址
  • C、数据包目的地的MAC地址
  • D、下一跳路由器的IP地址

正确答案:B,D

更多相关问题
相关内容