违法和不良信息举报 联系客服
免费注册 登录

判断题当SYN Flood攻击防范配置了TCP代理参数时,若外部主机欲与受保护的主机建立TCP连接,可以与防火墙完成TCP三次握手,也可以直接与受保护主机建立TCP连接。()A 对B 错

题目
判断题
当SYN Flood攻击防范配置了TCP代理参数时,若外部主机欲与受保护的主机建立TCP连接,可以与防火墙完成TCP三次握手,也可以直接与受保护主机建立TCP连接。()
A

B

参考答案和解析
正确答案:
解析: 暂无解析
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

某单位路由器防火墙作了如下配置:内部局域网主机均为10.10.10.0255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):()

A.外部主机202.38.0.50可以ping通任何内部主机;

B.内部主机10.10.10.5,可以任意访问外部网络资源;

C.外部202.38.5.0255.255.255.0网段主机可以与此内部网主机建立tcp连接;

D.外部202.38.0.0255.255.255.0网段主机不可以与此内部网主机建立tcp连接

E.内部任意主机都可以与外部任意主机建立tcp连接;

F.内部任意主机只可以与外部202.38.0.0255.255.255.0网段主机建立tcp连接


正确答案:AC

第2题:

某单位路由器防火墙作了如下配置网段,以下说法正确的是()。

A.外部主机202.38.0.50可以ping通任何内部主机

B.内部主机10.10.10.5,可以任意访问外部网络资源

C.内部任意主机都可以与外部任意主机建立tcp连接

D.外部202.38.5.0/24网段主机可以与此内部网主机建立tcp连接

E.外部202.38.0.0/24网段主机不可以与此内部网主机建立端口号大于1024的tcp连接


正确答案:E

第3题:

如果主机A与主机B的8080端口建立了一条TCP连接,那么主机C就不能与主机B的8080端口再建立TCP连接。()

此题为判断题(对,错)。


标准答案:错

第4题:

TCP会话通过三次握手来建立连接。其中第一次握手:源主机发送一个同步标志位SYN=1的TCP数据段。源主机进入SYN-SENT 状态。第二次握手:目标主机接收到SYN包后发回确认数据报文。该数据报文ACK=1。此时目标主机进入( )状态。

A.SYN-SENT
B.SYN-RCVD
C.ESTABLISHED
D.CLOSE-WAIT

答案:B
解析:
TCP会话通过三次握手来建立连接。三次握手的目标是使数据段的发送和接收同步,同时也向其他主机表明其一次可接收的数据量(窗口大小)并建立逻辑连接。这三次握手的过程可以简述如下:双方通信之前均处于CLOSED状态。(1)第一次握手源主机发送一个同步标志位SYN=1的TCP数据段。此段中同时标明初始序号(Initial Sequence Number,ISN)。ISN是一个随时间变化的随机值,即SYN=1,SEQ=x。源主机进入SYN-SENT状态。(2)第二次握手目标主机接收到SYN包后发回确认数据报文。该数据报文ACK=1,同时确认序号字段表明目标主机期待收到源主机下一个数据段的序号,即ACK=x+1(表明前一个数据段已收到且没有错误)。此外,在此段中设置SYN=1,并包含目标主机的段初始序号y,即ACK=1,确认序号ACK=x+1,SYN=1,自身序号SEQ=y。此时目标主机进入SYN-RCVD状态,源主机进入ESTABLISHED 状态。(3)第三次握手源主机再回送一个确认数据段,同样带有递增的发送序号和确认序号(ACK=1,确认序号ACK=y+1,自身序号SEQ),TCP会话的三次握手完成。接下来,源主机和目标主机可以互相收发数据。三次握手的过程如图 4所示。

第5题:

以下说法错误的是 (25) 。

A. 依靠独立主机审计的方式,可以分析端口扫描之类的攻击。
B. TCP FIN扫描是向目标端口发送一个FIN分组
C. TCP SYN扫描没有建立完整的TCP连接
D. TCP connect扫描会与目标系统完成一次完整的三次握手过程。

答案:A
解析:
解析:单独地依靠主机审计信息进行入侵检测难以适应网络安全的需求。这主要表现在:
(1)主机的审计信息弱点,如易受攻击、入侵者可通过使用某些系统特权或调用比审计本身更低级的操作来逃避审计。
(2)不能通过分析主机的审计记录来检测网络攻击(域名欺骗、端口扫描等)。
端口扫描有下面几种主要方法:
(1)TCP connect扫描。使用系统提供的connect( )函数来连接目标端口,与目标系统完成一次完整的三次握手过程。如果目标端口正在监听connect( )就成功返回,否则,说明该端口不可访问。
(2)TCP SYN扫描。这种方法也叫“半打开扫描(Half-open Scanning)”。这种扫描方法并没有建立完整的TCP连接。客户端首先向服务器发送SYN分组发起连接,如果收到一个来自服务器的SYN/ACK应答,那么可以推断该端口处于监听状态。如果收到一个RST/ACK分组则认为该端口不在监听。而客户端不管收到的是什么样的分组,都向服务器发送一个RST/ACK分组,这样并没有建立一个完整的TCP连接,但客户端能够知道服务器某个端口是否开放。该扫描不会在目标系统上产生日志。
(3)TCP FIN扫描是向目标端口发送一个FIN分组。

第6题:

某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):

A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接


正确答案:AC

第7题:

配置TCP代理之后可以检测特定目的地址SYN报文的接收速率和TCP半开连接数,用来防止SYN-Flood的攻击。

A.错误

B.正确


参考答案:B

第8题:

请教:华为公司面试题(2)第1大题第43小题如何解答?

【题目描述】

43、某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接

 


正确答案:AC

第9题:

TCP会话通过( )次握手来建立连接。其中第一次握手:源主机发送一个同步标志位SYN=( )的TCP数据段。源主机进入( )状态。第二次握手:目标主机接收到SYN包后发回确认数据报文。该数据报文ACK=( )。此时目标主机进入( )状态,源主机进入( )状态。而TCP释放连接可以分为( )次断开

A.一
B.二
C.三
D.四

答案:C
解析:
TCP会话通过三次握手来建立连接。三次握手的目标是使数据段的发送和接收同步,同时也向其他主机表明其一次可接收的数据量(窗口大小)并建立逻辑连接。这三次握手的过程可以简述如下:双方通信之前均处于CLOSED状态。(1)第一次握手源主机发送一个同步标志位SYN=1的TCP数据段。此段中同时标明初始序号(Initial Sequence Number,ISN)。ISN是一个随时间变化的随机值,即SYN=1,SEQ=x。源主机进入SYN-SENT状态。(2)第二次握手目标主机接收到SYN包后发回确认数据报文。该数据报文ACK=1,同时确认序号字段表明目标主机期待收到源主机下一个数据段的序号,即ACK=x+1(表明前一个数据段已收到且没有错误)。此外,在此段中设置SYN=1,并包含目标主机的段初始序号y,即ACK=1,确认序号ACK=x+1,SYN=1,自身序号SEQ=y。此时目标主机进入SYN-RCVD状态,源主机进入ESTABLISHED 状态。(3)第三次握手源主机再回送一个确认数据段,同样带有递增的发送序号和确认序号(ACK=1,确认序号ACK=y+1,自身序号SEQ),TCP会话的三次握手完成。接下来,源主机和目标主机可以互相收发数据。三次握手的过程如图 4所示。

第10题:

TCP会话通过( )次握手来建立连接。其中第一次握手:源主机发送一个同步标志位SYN=( )的TCP数据段。源主机进入( )状态。

A.SYN-SENT
B.SYN-RCVD
C.ESTABLISHED
D.CLOSE-WAIT

答案:A
解析:
TCP会话通过三次握手来建立连接。三次握手的目标是使数据段的发送和接收同步,同时也向其他主机表明其一次可接收的数据量(窗口大小)并建立逻辑连接。这三次握手的过程可以简述如下:双方通信之前均处于CLOSED状态。(1)第一次握手源主机发送一个同步标志位SYN=1的TCP数据段。此段中同时标明初始序号(Initial Sequence Number,ISN)。ISN是一个随时间变化的随机值,即SYN=1,SEQ=x。源主机进入SYN-SENT状态。(2)第二次握手目标主机接收到SYN包后发回确认数据报文。该数据报文ACK=1,同时确认序号字段表明目标主机期待收到源主机下一个数据段的序号,即ACK=x+1(表明前一个数据段已收到且没有错误)。此外,在此段中设置SYN=1,并包含目标主机的段初始序号y,即ACK=1,确认序号ACK=x+1,SYN=1,自身序号SEQ=y。此时目标主机进入SYN-RCVD状态,源主机进入ESTABLISHED 状态。(3)第三次握手源主机再回送一个确认数据段,同样带有递增的发送序号和确认序号(ACK=1,确认序号ACK=y+1,自身序号SEQ),TCP会话的三次握手完成。接下来,源主机和目标主机可以互相收发数据。三次握手的过程如图 4所示。

更多相关问题
相关内容