niusouti.com

判断题在启用TCP代理后,客户端发出的SYN报文经过防火墙检查后到达服务器。()A 对B 错

题目
判断题
在启用TCP代理后,客户端发出的SYN报文经过防火墙检查后到达服务器。()
A

B

相似考题

1.()通常设置在企业内部网络中客户端与外部网络中服务器之间,它会暂存客户端发来的请求,并由自己发出这些请求。A.防火墙B.代理服务器C.入侵检测系统D.加密服务器

2.ASPF同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。()此题为判断题(对,错)。

3.配置TCP代理之后可以检测特定目的地址SYN报文的接收速率和TCP半开连接数,用来防止SYN-Flood的攻击。A.错误B.正确

4.局域网中IP地址为192.168.0.36的计算机,发出一条“http://26.96.216.100”请求报文,经过代理服务器后请求报文的源IP地址为(1),目的IP地址为(2),目的端口号为(3)。(1)

更多“判断题在启用TCP代理后,客户端发出的SYN报文经过防火墙检查后到达服务器。()A 对B 错”相关问题

  • 第1题:

    DHCP客户端首次登录网络会经过不同的阶段与DHCPServer联系,当该客户端再次登录网络时所经历的步骤是()。

    A.客户端以广播方式发送DHCPDISCOVER报文,DHCP服务器会进行响应

    B.客户端只需要广播包含上次分配IP地址的DHCPREQUEST报文即可,不需要再次发送DHCPDISCOVER报文

    C.DHCP服务器收到DHCPDISCOVER报文后,向该客户端发送包含出租IP地址和其它设置的DHCPOFFER报文

    D.DHCP服务器收到DHCPREQUEST报文后,如果客户端申请的地址没有被分配,则返回DHCPACK确认报文


    参考答案:B, D

  • 第2题:

    在TCP协议中,当主动方发出SYN连接请求后,等待对方回答的是()。

    A.SYN,ACK
    B.FIN,ACK
    C.PSH,ACK
    D.RST,ACK

    答案:A
    解析:
    ACK确认比特,SYN同步比特,用于建立连接同步序号,FIN终止比特,用来释放一个连接,PSH推送比特,用于推送操作,RST复位比特,用于连接出现严重差错来释放连接,重新建立传输。当主动方发出连接建立请求时,接收端收到后应发送ACK来确认发送端的连接请求,并发送SYN请求建立接收端的连接。

  • 第3题:

    TCP会话通过3次握手来建立连接。其中第一次握手:源主机发送一个同步标志位SYN=1的TCP数据段。源主机进入SYN-SENT状态。第二次握手:目标主机接收到SYN包后发回确认数据报文。该数据报文ACK=1。此时目标主机进入(SYN-RCVD)状态,源主机进入( )状态。

    A.SYN-SENT
    B.SYN-RCVD
    C.ESTABLISHED
    D.CLOSE-WAIT

    答案:C
    解析:
    TCP会话通过三次握手来建立连接。三次握手的目标是使数据段的发送和接收同步,同时也向其他主机表明其一次可接收的数据量(窗口大小)并建立逻辑连接。这三次握手的过程可以简述如下:双方通信之前均处于CLOSED状态。(1)第一次握手源主机发送一个同步标志位SYN=1的TCP数据段。此段中同时标明初始序号(Initial Sequence Number,ISN)。ISN是一个随时间变化的随机值,即SYN=1,SEQ=x。源主机进入SYN-SENT状态。(2)第二次握手目标主机接收到SYN包后发回确认数据报文。该数据报文ACK=1,同时确认序号字段表明目标主机期待收到源主机下一个数据段的序号,即ACK=x+1(表明前一个数据段已收到且没有错误)。此外,在此段中设置SYN=1,并包含目标主机的段初始序号y,即ACK=1,确认序号ACK=x+1,SYN=1,自身序号SEQ=y。此时目标主机进入SYN-RCVD状态,源主机进入ESTABLISHED 状态。(3)第三次握手源主机再回送一个确认数据段,同样带有递增的发送序号和确认序号(ACK=1,确认序号ACK=y+1,自身序号SEQ),TCP会话的三次握手完成。接下来,源主机和目标主机可以互相收发数据。三次握手的过程如图 4所示。

  • 第4题:

    当SYN Flood攻击防范配置了TCP代理参数时,若外部主机欲与受保护的主机建立TCP连接,可以与防火墙完成TCP三次握手,也可以直接与受保护主机建立TCP连接。()


    正确答案:错误

  • 第5题:

    ()是DoS/DDoS发生时针对Web服务器的保护

    • A、弱口令检查
    • B、TCP SYN Cookie
    • C、TCP状态检测
    • D、HTTP重定向

    正确答案:D

  • 第6题:

    在启用TCP代理后,客户端发出的SYN报文经过防火墙检查后到达服务器。()


    正确答案:错误

  • 第7题:

    填空题
    在TCP报头中,当SYN=1,ACK=0时表明这是一个()报文;当SYN=1,ACK=1表明这是一个连接接受报文。

    正确答案: 连接请求
    解析: 暂无解析

  • 第8题:

    判断题
    在SecPath防火墙上,包过滤能够检测来自于应用层的攻击行为,如TCP SYN、Java applet等。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第9题:

    判断题
    在启用TCP代理后,客户端发出的SYN报文经过防火墙检查后到达服务器。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    单选题
    在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候,如果防火墙上还没有对应的会话表,则下面说法正确的是?()
    A

    如果防火墙安全策略允许报文通过,则报文可以通过防火墙

    B

    如果防火墙安全策略允许报文通过,则创建会话表

    C

    缺省状态下,关闭状态功能后,并配置了允许策略即可通过

    D

    报文一定通过防火墙,并建立会花边


    正确答案: B
    解析: 暂无解析

  • 第11题:

    多选题
    基于会话的状态检测防火墙对于首包和后续有不同的处理流程,下面描述正确的是()。
    A

    报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会进行首包处理流程

    B

    报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程

    C

    在状态检查机制打开的情况下,防火墙处TCP报文时,只有SYN报文才能建立会话

    D

    在状态检查机制打开的情况下,后姊和他需要进行安全策略检查


    正确答案: B,A
    解析: 暂无解析

  • 第12题:

    判断题
    对于SYNFlood的防御方法是使用TCP代理和SYN速率阈值控制。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    TCP使用三次握手协议来建立连接,设甲乙双方发送报文的初始序号分别为X和 Y,甲方发送(69)的报文给乙方,乙方接收报文后发送(70)的报文给甲方,然后甲方发送一个确认报文给乙方便建立了连接。

    (注:ACK的下标为捎带的序号)

    A.SYN=1,序号=X

    B.SYN=1,序号=X+1,ACKX=1

    C.SYN=1,序号=Y

    D.SYN=1,序号=Y,ACKY+1=1


    正确答案:A

  • 第14题:

    TCP会话通过3次握手来建立连接。其中第一次握手:源主机发送一个同步标志位SYN=( )的TCP数据段。源主机进入SYN_SENT状态。第二次握手:目标主机接收到SYN包后发回确认数据报文。该数据报文ACK=1。

    A.0
    B.1
    C.2
    D.3

    答案:B
    解析:
    TCP会话通过三次握手来建立连接。三次握手的目标是使数据段的发送和接收同步,同时也向其他主机表明其一次可接收的数据量(窗口大小)并建立逻辑连接。这三次握手的过程可以简述如下:双方通信之前均处于CLOSED状态。(1)第一次握手源主机发送一个同步标志位SYN=1的TCP数据段。此段中同时标明初始序号(Initial Sequence Number,ISN)。ISN是一个随时间变化的随机值,即SYN=1,SEQ=x。源主机进入SYN-SENT状态。(2)第二次握手目标主机接收到SYN包后发回确认数据报文。该数据报文ACK=1,同时确认序号字段表明目标主机期待收到源主机下一个数据段的序号,即ACK=x+1(表明前一个数据段已收到且没有错误)。此外,在此段中设置SYN=1,并包含目标主机的段初始序号y,即ACK=1,确认序号ACK=x+1,SYN=1,自身序号SEQ=y。此时目标主机进入SYN-RCVD状态,源主机进入ESTABLISHED 状态。(3)第三次握手源主机再回送一个确认数据段,同样带有递增的发送序号和确认序号(ACK=1,确认序号ACK=y+1,自身序号SEQ),TCP会话的三次握手完成。接下来,源主机和目标主机可以互相收发数据。三次握手的过程如图 4所示。

  • 第15题:

    TCP会话通过三次握手来建立连接。其中第一次握手:源主机发送一个同步标志位SYN=1的TCP数据段。源主机进入SYN-SENT 状态。第二次握手:目标主机接收到SYN包后发回确认数据报文。该数据报文ACK=1。此时目标主机进入( )状态。

    A.SYN-SENT
    B.SYN-RCVD
    C.ESTABLISHED
    D.CLOSE-WAIT

    答案:B
    解析:
    TCP会话通过三次握手来建立连接。三次握手的目标是使数据段的发送和接收同步,同时也向其他主机表明其一次可接收的数据量(窗口大小)并建立逻辑连接。这三次握手的过程可以简述如下:双方通信之前均处于CLOSED状态。(1)第一次握手源主机发送一个同步标志位SYN=1的TCP数据段。此段中同时标明初始序号(Initial Sequence Number,ISN)。ISN是一个随时间变化的随机值,即SYN=1,SEQ=x。源主机进入SYN-SENT状态。(2)第二次握手目标主机接收到SYN包后发回确认数据报文。该数据报文ACK=1,同时确认序号字段表明目标主机期待收到源主机下一个数据段的序号,即ACK=x+1(表明前一个数据段已收到且没有错误)。此外,在此段中设置SYN=1,并包含目标主机的段初始序号y,即ACK=1,确认序号ACK=x+1,SYN=1,自身序号SEQ=y。此时目标主机进入SYN-RCVD状态,源主机进入ESTABLISHED 状态。(3)第三次握手源主机再回送一个确认数据段,同样带有递增的发送序号和确认序号(ACK=1,确认序号ACK=y+1,自身序号SEQ),TCP会话的三次握手完成。接下来,源主机和目标主机可以互相收发数据。三次握手的过程如图 4所示。

  • 第16题:

    DHCP服务器被动打开(),等待客户端发来的报文。

    • A、TCP端口67
    • B、TCP端口68
    • C、UDP端口68
    • D、UDP端口67

    正确答案:D

  • 第17题:

    TCP协议三次握手中的第一步是()

    • A、客户端向服务器主动发送SYN建立连接
    • B、服务器根据客户端SYN回复一个SYN/ACK
    • C、客户端发送ACK确认来自服务器的SYN/ACK
    • D、客户端向服务器主动发送带有FIN标识的数据包

    正确答案:A

  • 第18题:

    TCP建立连接时,服务器端发出()命令,客户端发出()命令。


    正确答案:被动打开;主动打开

  • 第19题:

    判断题
    在防火墙上Ping防火墙某接口IP地址时,这些报文将交给防火墙内部模块进行处理,并不被转发出去。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第20题:

    填空题
    TCP建立连接时,服务器端发出()命令,客户端发出()命令。

    正确答案: 被动打开,主动打开
    解析: 暂无解析

  • 第21题:

    判断题
    当SYN Flood攻击防范配置了TCP代理参数时,若外部主机欲与受保护的主机建立TCP连接,可以与防火墙完成TCP三次握手,也可以直接与受保护主机建立TCP连接。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    多选题
    在DHCP协议运行过程中,哪些情况会用DHCPREQUEST报文?()
    A

    客户端初始化后,发送广播的DHCP REQUEST报文来回应服务器的DHCP OFFER报文

    B

    当客户端发现服务器分配给它的P地址发生冲突时会通过发送此报文来通知服务器,并且会重新向服务器申请地址.

    C

    当客户端已经和某个IP地址绑定后,发送DHCP REQUEST报文来更新IP地址的租约

    D

    客户端重启后,发送广播的DHCP REQUEST报文来确认先前被分配的I地址等配置信息


    正确答案: B,D
    解析: 暂无解析

  • 第23题:

    判断题
    配置TCP代理之后可以检测特定目的地址SYN报文的接收速率和TCP半开连接数,用来防止SYN-Flood的攻击。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第24题:

    判断题
    在TCP/IP互联网中,电子邮件客户端程序向邮件服务器发送邮件时使用是是POP3协议。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容