关于有状态分组过滤器,以下哪一项描述是错误的()?
A.有状态分组过滤器用户控制基于特定应用的数据交换过程
B.有状态分组过滤器同时控制两个方向上IP分组传输过程
C.有状态分组过滤器两个方向上的IP分组传输控制机制存在相互制约
D.有状态分组过滤器能控制两个特定用户之间的数据交换过程
A.有状态分组过滤器用户控制基于特定应用的数据交换过程
B.有状态分组过滤器同时控制两个方向上IP分组传输过程
C.有状态分组过滤器两个方向上的IP分组传输控制机制存在相互制约
D.有状态分组过滤器能控制两个特定用户之间的数据交换过程
A.Cisco的有状态分组过滤器实施过程与无状态分组过滤器无关
B.在某个方向通过无状态分组过滤器限定允许继续传输的请求报文
C.通过监测器自动在传输请求报文的相反方向设置允许对应的响应报文继续传输的过滤规则
D.在相反方向通过无状态分组过滤器拒绝所有响应报文
A.经过无状态分组过滤器的每一个IP分组都是独立的
B.输入和输出方向的无状态分组过滤器是相互独立的
C.无状态分组过滤器可以精确实现安全策略
D.属于同一无状态分组过滤器的规则有着相同的编号
A.监测器可以实现有状态分组过滤器所要实现的全部功能
B.某个方向只允许继续传输http消息
C.如果在某个方向监测到http请求消息,自动在相反方向设置允许对应的http响应消息继续传输的过滤规则
D.http消息不受该方向设置的无状态分组过滤器的控制
A.对分组实施的操作有丢弃和正常转发
B.每一个分组独立地根据与过滤规则的匹配结果确定对其施加的操作
C.位于网络间数据传输的通路上
D.根据安全策略控制网络间的数据交换过程
A.过滤器可以由多项规则组成
B.根据规则顺序逐项匹配
C.只有和当前规则不匹配时,才和后续规则进行匹配操作
D.匹配结果和过滤器中的规则顺序无关
A.为家庭局域网中终端分配私有IP地址
B.允许家庭局域网中终端发送的IP分组封装任何类型的净荷
C.将家庭局域网接入Internet
D.实现PAT功能
A.直接将从一个接口接收到的帧转换成另一个接口连接的传输网络对应的帧格式
B.有着连接不同类型传输网络的接口
C.将IP分组封装成不同类型传输网络对应的帧格式
D.路由器存储转发IP分组
A.封装ICMPECHO请求报文的IP分组的源IP地址是攻击目标的IP地址
B.封装ICMPECHO请求报文的IP分组的目的IP地址是广播地址
C.接收ICMPECHO请求报文的终端回送ICMPECHO响应报文
D.单个ICMPECHO请求报文只能印发单个ICMPECHO响应报文
A.一般情况下,伪造的源IP地址不会对该IP分组的路由过程产生影响
B.黑客终端攻击过程中不容易接收到响应报文
C.有些信息系统将源IP地址作为源端身份标识符
D.伪造的源IP地址不能是网络中存在的有效IP地址
A.反向路径是通往源终端的传输路径
B.寻找反向路径时,用IP分组的源IP地址检索路由表
C.用反向路径防御源IP地址欺骗攻击的前提是源和目的端之间的传输路径是对称的
D.路由器路由表中分别创建用于指明正向路径和反向路径的路由项
A.除了IP地址为192.1.2.3的终端发送的ICMP报文,接收所有其他的IP分组
B.除了IP地址为192.1.2.2和192.1.2.3的终端发送的ICMP报文,接收所有其他的IP分组
C.接收源IP地址为0.0.0.0目的IP地址为255.255.255.255的IP分组
D.接收源IP地址为0.0.0.0的IP分组