防止源IP地址欺骗行为,可以采取的措施包括()。
A: 拒绝接收外网IP所发信息
B: 抛弃基于地址的信任策略
C: 使用加密方法
D: 进行包过滤
A: 拒绝接收外网IP所发信息
B: 抛弃基于地址的信任策略
C: 使用加密方法
D: 进行包过滤
举一反三
- 以下哪种为防止源IP地址欺骗的最有效方法?() A: 基于策略的路由(PBR) B: 单播反向路径转发(uRPF) C: 基于RFC1918的过滤 D: IP源路由
- 以下针对IP地址欺骗的防范方法描述错误的是( ) A: 禁止建立基于IP地址的信任关系 B: 在路由器上进行过滤处理 C: 禁止传输数据 D: 采用IP安全协议
- 关于IP地址欺骗,以下哪些IP地址不属于高风险IP地址()。 A: 企业内部私有IP地址 B: 回环IP地址 C: 企业使用的外网IP地址 D: 企业内部与固定MAC地址绑定的IP地址
- IP ACL扩展访问控制列表可根据数据包的()定义规则进行数据包过滤 A: 源IP地址,目的IP地址,源MAC地址,目的MAC地址 B: 源IP地址,目的IP地址,源端口,目的端口,协议 C: 源IP地址,目的IP地址,协议 D: 源IP地址,目的IP地址,源MAC地址,目的MAC地址,协议
- 包过滤防火墙可以根据()条件进行数据包过滤。 A: 用户SID B: 目标IP地址 C: 源IP地址 D: 端口号