后续分片报文
非分片报文运
伪造的ICMP差错报文
首片分片报文
第1题:
A.报文分片仅由发出报文的源主机处理
B.报文分片仅由发出报文的源路由器处理
C.IPv6中报文分片处理与IPv4处理过程是一样的
D.报文分片并没有使用到ICMPv6协议
第2题:
A.设置防火墙的缺省过滤模式
B.设置包过滤防火墙分片报文检测开关
C.设定时间段
D.配置分片报文检测的上、下门限值
第3题:
A.“状态检测机制”以流量为单位来对报文进行检测和转发
B.Eudemon防火墙缺省开启了状态检测机制
C.开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查,如果检查通过,则建立会话表项,后继报文直接根据会话表进行转发”
D.一个报文在没有相应的会话表项的情况下,只要通过包括包过滤在内的各种安全机制的检查,就可以生成会话表项,为不管其是否为首包
第4题:
分片报文的所有分片都会产生ICMP差错报告。
第5题:
第6题:
A.代理防火墙
B.包过滤防火墙
C.报文摘要
D.私钥
第7题:
A.源地址
B.MF
C.目的地址
D.TTL
第8题:
A.分片透传
B.分片缓存
C.分片重组
D.分片转发
第9题:
一个数据报文被分片后,各分片报文的哪些部分一定相同()
第10题:
高级访问控制列表提供标准匹配和精确匹配两种匹配方式。标准匹配即三层信息的匹配,匹配将忽略三层以外的信息;精确匹配则对所有的高级ACL的过滤规则进行匹配,这就要求防火墙必须记录首片分片报文的状态以获得完整的后续分片的匹配信息。缺省的模式为精确匹配方式。()