A.这种布置阻止了任何直接流入子网或DMZ的流量
B.内部筛选路由器作为第三道防线,这个路由器拒绝所有不是从堡垒主机进来的流量,并且只向外发送经过堡垒主机的流量
C.黑客想要访问你的网络必须攻破这三个单独的设备而不被发现
D.内部用户可以不通过堡垒主机则就能访问Internet,也是这种拓扑结构的优点
A.每台路由器为了让二层网络上的主机和其它路由器知道自己的存在,定期以组播方式发送携带网络配置参数的RA报文
B.路由器发现功能是IPv6地址自动配置功能的基础,主要通过RA报文和RS报文来实现的
C.主机接入网络后可以主动发送Rs报文
D.IPv6支持无状态地址自动配置,需要结合使用诸如DHCP之类的辅助协议
A.IPv4流量封装了IPv6的头
B.边缘路由器可以使用任何本地配置的IPv6地址
C.一个6to4站点内的主机和路由器需要一个专用码
D.边缘路由器必须在前缀中使用IPv6地址2002::/16
A.tracertwww.qq.com表示跟踪名为www.qq.com的主机的路径
B.tracert–dwww.googlcom,使用参数d可以加速显示tracert的结果,是因为不需要将中间路由器的IP地址解析为它们的名称
C.-hMaximumHops在追踪路由时指定跃点的最大数。默认值为30个跃点
D.某客户投诉淘宝网站http://www.taobao.com/打不开,可以使用“tracerthttp://www.taobao.com/”追踪路由、进行分析
A.任何一个节点的通信数据要通过整个网络,并且每一个节点都接收并检验该数据
B.如果源节点知道目的地的IP和MAC(物理地址)的话,信号是直接送往目的地的
C.一个节点的数据发往最近的路由器,路由器将数据直接发到目的地
D.信号都是以广播方式发送的
如下图所示,某学院的以太网交换机有三个接口分别和学院三个系的以太网相连,另外三个接口分别和电子邮件服务器、万维网服务器以及一个连接互联网得路由器相连。图中A,B和C都是100Mbit/s以太网交换机。假定所有得链路得速率都是100Mbit/s,并且图中得9台主机中得任何一个都可以和任何一个服务器或主机通信。试计算这9台主机和两个服务器产生得总的吞吐量的最大值。为什么?
A.打开的端口对扫描探测并不发送一个确认
B.向一个未打开的UDP端口发送一个数据包时,不会返回任何错误
C.UDP协议是面向无连接的协议,UDP扫描技术的精确性高度依赖于网络性能和系统资源
D.如果目标主机采用了大量的分组过滤技术,那么UDP扫描过程会变的非常慢
A.创建相应的过滤需要对TCP/IP有很丰富的知识要求,实际实施难度较大
B.屏蔽路由器依靠使用这些过滤规则并且一旦有任何错误的配置将会导致不期望的流量通过或拒绝了一些应该允许的流量
C.只有一个单独的设备用来保护你的网络,如果一个黑客可以损害到这个屏蔽路由器,它将能访问你网络中的任何资源
D.屏蔽路由器通常有警报的功能,如果一个安全侵犯发生,对于这种潜在的威胁筛选路由器能及时通知安全管理员
A.ARP实现机制只考虑正常业务交互,正确非正常业务交互或恶意行为不做任何验证
B.ARP欺骗攻击只能通过ARP应答来实现,无法通过ARP请求实现
C.当某主机发送正常ARP请求时,攻击者会抢先应答,导致主机建立一个错误的IP和MAC映射关系
D.ARP静态绑定是解决ARP欺骗攻击的一种方案,主要应用在网络规模不大的场景