判断题由于数据包明文发送并容易被捕获,但是其中的源IP地址段不可以被直接被修改为其他主机的IP地址;因此入侵者很难通过修改源IP地址段来伪装服务与会话。
您可能感兴趣的试卷
你可能感兴趣的试题
2.多项选择题入侵检测系统对入侵行为的处理方式包括()。
A.拒绝
B.报警
C.日志记录
D.有限度的反击及跟踪
3.多项选择题对于匹配特定规则的数据包,Snort有()三种处理动作。
A.return
B.pass
C.log
D.forbid
E.alert
4.多项选择题snort规则的规则头包含()等几个域。
A.处理动作
B.协议
C.源/目的IP地址
D.子网掩码
E.源/目的端口
5.多项选择题HoneyWall网关包括三个网络接口,其中()。
A.eth0连接外网
B.eth1连接蜜网
C.网关与蜜罐主机以并行方式连接
D.网关与蜜罐主机以桥接方式连接
6.多项选择题LEAP协议的实现需要()和()协议的支持。
A.WPA
B.802.11X
C.ERP
D.EAP
7.多项选择题SSID(Service Set Identifier)的简称包括()。
A.无线广播服务
B.服务区标识符匹配
C.认证表示重置服务
D.业务组标识符
8.多项选择题WEP数据加密过程包括()。
A.连接
B.检查求和
C.加密
D.解密
E.传输
9.多项选择题使用log关键字,会使控制台日志提供()和()两种功能。
A.分析
B.归总
C.测试
D.报警
10.多项选择题访问表日志信息包含()等信息。
A.访问表号
B.报文的允许或拒绝
C.源IP地址
D.传输字节数
E.传输速率
最新试题
网络钓鱼总是与其仿冒的目标有很强的关系,并存在一定的迷惑性。
题型:判断题
()是指入侵的木马能够与其控制端建立某种有效联系,从而能够充分控制目标主机并窃取其中的敏感信息。
题型:填空题
从攻防角度分析,发现安全漏洞是实施攻击的前提,而及时修补安全漏洞是进行防范的基础。
题型:判断题
Linux操作系统采用()架构,整个操作系统是一个运行在核心态的单一的进程文件。
题型:填空题
国内移动互联网使用的无线接入主要以()为主,蜂窝网络为辅。
题型:填空题
简述特征代码法的概念、优点、缺点。
题型:问答题
()是一个基于虚拟机技术的系统程序,允许用户在其环境中运行浏览器或其他程序,程序运行过程和结果都被隔离在指定的环境中,运行所产生的变化可以随后删除。
题型:填空题
针对Web浏览器的攻击属于一种主动攻击行为。
题型:判断题
虽然网页挂马是对网站服务器中的页面进行篡改,但攻击者进行网页挂马的目的在于攻击客户端。
题型:判断题
()是移动互联网体系的最末端,它直接面对的是广大的用户,决定着移动互联网的应用和发展。
题型:填空题