关于单播反向路径验证,以下哪一项描述是错误的()?
A.反向路径是通往源终端的传输路径
B.寻找反向路径时,用IP分组的源IP地址检索路由表
C.用反向路径防御源IP地址欺骗攻击的前提是源和目的端之间的传输路径是对称的
D.路由器路由表中分别创建用于指明正向路径和反向路径的路由项
A.反向路径是通往源终端的传输路径
B.寻找反向路径时,用IP分组的源IP地址检索路由表
C.用反向路径防御源IP地址欺骗攻击的前提是源和目的端之间的传输路径是对称的
D.路由器路由表中分别创建用于指明正向路径和反向路径的路由项
A.存在黑客终端与攻击目标之间的传输路径
B.攻击目标存在漏洞
C.黑客通过扫描发现攻击目标存在漏洞
D.黑客必须已经获取攻击目标的管理员账户信息
A.IPv6重复地址检测技术和IPv4中的免费ARP类似,用于地址分配或主机连接网络时检测重复的IPv4主机地址
B.试验地址能进行单播通信
C.节点向自己将使用的试验地址发送一个邻居请求(NS)报文,如果收到其它站点回应的邻居通告(NLA)报文,则证明该地址已被使用
D.当接口配置为IPv6地址时,DAD用来在本地链路范围内检测将要使用的IPv6地址是否唯一
A.虚电路交换方式,分组携带虚电路标识符
B.数据报交换方式,终端间传输的有着相同源和目的地址的分组不会错序
C.虚电路交换方式,终端间传输的有着相同虚电路标识符的分组不会错序
D.数据报交换方式,终端之间存在多条传输路径
A.在报文来回路径不一致的组网环境中,审计日志记录的内容是完整的
B.只有审计管理员才能配置审计功能和查看审计日志
C.在安全策略中,动作配置为deny的流量会进行审计策略处理
D.审计策略包括条件和动作两部分,对于条件部分,匹配任意一项条件即可执行响应动作
A.传统密码只能提供保密性,不能用于消息鉴别
B.公钥密码既能提供保密性,又能用于消息鉴别
C.消息鉴别是验证接收到的消息确实来自真正的发送方,并且未被篡改的过程
D.哈希函数(报文摘要算法)的输入是可变大小的消息,输出是固定大小的哈希值(报文摘要)
A.交换机转发表中需要建立无线局域网中终端的MAC地址与AP的MAC地址的绑定项
B.交换机根据无线局域网中终端的MAC地址确定通往AP的传输路径
C.目的MAC地址是无线局域网中终端的MAC地址
D.源MAC地址是以太网中终端的MAC地址
A.终端由地址唯一标识
B.转发项给出通往终端的传输路径
C.分组包含源和目的终端地址
D.转发项给出传输路径经过的两个端口之间的关联
A.反向代理的部署方式需要将流量引导至WAF设备
B.透明代理的部署方式需要将流量引导至WAF设备
C.透明代理的部署方式是将设备串联在网络当中
D.反向代理的部署方式是将设备串联在网络当中