以下关于ICMP报文的特点的描述中,错误的是()。
A.ICMP作为高层协议,它的报文要封装成IP分组
B.ICMP不能纠正差错,只能报告差错
C.ICMP报文可以分为两类:差错报告报文和查询报文
D.ICMP差错报文分为:目的站不可到达,源站抑制,超时,参数问题和改变路由
A.ICMP作为高层协议,它的报文要封装成IP分组
B.ICMP不能纠正差错,只能报告差错
C.ICMP报文可以分为两类:差错报告报文和查询报文
D.ICMP差错报文分为:目的站不可到达,源站抑制,超时,参数问题和改变路由
A.端口扫描是为了确定对端主机上开启了何种服务,从而为入侵寻找入口
B.TCP端口扫描利用的是三次握手特性
C.当扫描者发出Syn报文,如果对端没有回复,则表示对端端口是关闭的
D.对于UDP端口扫描,则是通过向对端特定端口发送UDP数据报文,观察是否回复ICMP端口不可达报文来判断端口是否打开
A.IP头中,源IP在前,目的IP在后
B.以太网头中,目的MAC在前,源MAC在后
C.ICMP报文头共8个字节
D.802.1P优先级字段是在IP头中定义的
A.检查的前后报文存在关联关系,需根据关联关系进行策略匹配
B.报文需要检查到应用层
C.是当前防火墙UTM等功能依赖的基础技术
D.一般只检查数据的五元组信息(源目的IP、源目的端口、协议类型)
A.它是一种拒绝服务形式的攻击
B.它依靠大量有安全漏洞的网络作为放大器
C.它使用ICMP的包进行攻击
D.攻击者最终的目标是在目标计算机上获得一个帐号
A.在进行报文流量控制时,CAR对超过流量限制的报交进行丢弃
B.在进行报文流量控制时,GTS将超过流量限制的报文缓存在GTS队列中
C.在进行报文流量控制时,LR对超过流量限制的报交进行丢弃
D.在进行报文流量控制时,LR对超过流量限制的报文不仅能进行丢弃,还能是报文进行QoS队列进行处理
A.一般情况下,伪造的源IP地址不会对该IP分组的路由过程产生影响
B.黑客终端攻击过程中不容易接收到响应报文
C.有些信息系统将源IP地址作为源端身份标识符
D.伪造的源IP地址不能是网络中存在的有效IP地址
A.路由表项或ARP表项
B.链路传输时延较长
C.操作不当,例如当Ping报文过大时,报文的出接口MTU值较小,但是又设置了不可分片的功能等
D.设备时间不同步
A.封装ICMPECHO请求报文的IP分组的源IP地址是攻击目标的IP地址
B.封装ICMPECHO请求报文的IP分组的目的IP地址是广播地址
C.接收ICMPECHO请求报文的终端回送ICMPECHO响应报文
D.单个ICMPECHO请求报文只能印发单个ICMPECHO响应报文
A.IPv6重复地址检测技术和IPv4中的免费ARP类似,用于地址分配或主机连接网络时检测重复的IPv4主机地址
B.试验地址能进行单播通信
C.节点向自己将使用的试验地址发送一个邻居请求(NS)报文,如果收到其它站点回应的邻居通告(NLA)报文,则证明该地址已被使用
D.当接口配置为IPv6地址时,DAD用来在本地链路范围内检测将要使用的IPv6地址是否唯一