多选题包过滤防火墙提供了对分片报文进行检测过滤的支持，包过滤防火墙可以过滤的分片报文有（）A后续分片报文B非分片报文运C伪造的ICMP差错报文D首片分片报文

题目

多选题

包过滤防火墙提供了对分片报文进行检测过滤的支持，包过滤防火墙可以过滤的分片报文有（）

后续分片报文

非分片报文运

伪造的ICMP差错报文

首片分片报文

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

关于IPv6报文分片处理的说法中,正确的是().

A.报文分片仅由发出报文的源主机处理

B.报文分片仅由发出报文的源路由器处理

C.IPv6中报文分片处理与IPv4处理过程是一样的

D.报文分片并没有使用到ICMPv6协议

参考答案：A

第2题：

在访问控制列表的实际应用中,可能用到以下()的高级应用。

A.设置防火墙的缺省过滤模式

B.设置包过滤防火墙分片报文检测开关

C.设定时间段

D.配置分片报文检测的上、下门限值

参考答案：A, B, C, D

第3题：

关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是()

A.“状态检测机制”以流量为单位来对报文进行检测和转发

B.Eudemon防火墙缺省开启了状态检测机制

C.开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查，如果检查通过，则建立会话表项，后继报文直接根据会话表进行转发”

D.一个报文在没有相应的会话表项的情况下，只要通过包括包过滤在内的各种安全机制的检查，就可以生成会话表项，为不管其是否为首包

参考答案：A, B, C

第4题：

分片报文的所有分片都会产生ICMP差错报告。

正确答案:错误

第5题：

原站收到“在数据包组装期间生存时间为0”的ICMP报文，出现的原因是（）。

A. IP数据报目的地址不可达
B. IP数据报目的网络不可达
C. ICMP报文校验差错
D. IP数据报分片丢失

答案：D

解析：

在IP报文传输过程中出现错误或对对方主机进行探测时发送ICMP报文。ICMP报文报告的差错有多种，其中源站收到“在数据包组装期间生存时间为0”的ICMP报文时，说明IP数据报分片丢失。IP报文在经历MTU较小的网络时，会进行分片和重装，在重装路由器上对同一分组的所有分片报文维持一个计时器，当计时器超时还有分片没到，重装路由器会丢弃收到的该分组的所有分片，并向源站发送“在数据包组装期间生存时间为0”的ICMP报文。

第6题：

()可以根据报文自身头部包含的信息来决定转发或阻止该报文。

A.代理防火墙

B.包过滤防火墙

C.报文摘要

D.私钥

参考答案：B

第7题：

数据报文被分片后,各分片报文中哪些部分一定相同()。

A.源地址

B.MF

C.目的地址

D.TTL

参考答案：A, C, D

第8题：

防火墙NAT应用场景中,业务存在分片报文,需要打开()功能

A.分片透传

B.分片缓存

C.分片重组

D.分片转发

参考答案：B

第9题：

一个数据报文被分片后，各分片报文的哪些部分一定相同（）

A、源地址
B、目的地址
C、MF
D、TTL

正确答案:A,B,D

第10题：

高级访问控制列表提供标准匹配和精确匹配两种匹配方式。标准匹配即三层信息的匹配，匹配将忽略三层以外的信息；精确匹配则对所有的高级ACL的过滤规则进行匹配，这就要求防火墙必须记录首片分片报文的状态以获得完整的后续分片的匹配信息。缺省的模式为精确匹配方式。（）

正确答案:错误

多选题包过滤防火墙提供了对分片报文进行检测过滤的支持，包过滤防火墙可以过滤的分片报文有（）A后续分片报文B非分片报文运C伪造的ICMP差错报文D首片分片报文

题目

相似问题和答案

更多相关问题

相关内容