题目内容
(请给出正确答案)
[判断题]
使用WireShark抓包时,可以设置抓包过滤条件,只抓取符合条件的数据包。()
答案
查看答案
第3题
A.支持多网络接口跟踪
B.能够设置过滤,减少采集包的量
C.支持多种机制触发停止采集
D.长时间采集,支持生成多个文件
E.采集时同时显示数据包解码信息
第4题
A.发现虚假的ARP响应包
B.发现虚假的ARP询问包
C.发现两台以上的主机询问包具有相同的MAC地址
D.发现两台以上的主机具有相同的IP地址
第6题
A.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实施对数据包的过滤。
B.包过滤防火墙不检查OSI参考模型中网络层以上的数据,因此可以很快地执行。
C.由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误。
D.包过滤防火墙可以有效地防止利用应用程序漏洞进行的攻击。
第8题
A.包过滤规则以IP包信息为基础。
B.包过滤防火墙能够隔断内、外网的直接连接。
C.包过滤防火墙能够通过防火墙数据流中的每一个数据包进行检查。
D.包过滤防火墙能够对网络存取和访问进行监控审计。
第9题
A.包过滤防火墙能鉴别数据包IP源地址的真伪
B.包过滤防火墙能在OSI最高层上加密数据
C.通常情况下,包过滤防火墙不记录和报告入侵包的情况。
D.包过滤防火墙能防止来自企业网内部的人员造成的威胁。