流分类规则可以使用IP报文头的()字段的优先级位或区分服务编码点(),识别出有不同优先级特征的流。
A.802.1P的cos字段
B.MPLS报文的EXP字段
C.IP报文的DSCP字段
D.IP报文的TOS字段
B.它可以提供保证的宽带和时延来满足应用程序的要求
C.它可以提供负载控制服务(Controlled-Load service),保证即使在网络过载(overload)的情况下,能对报文提供类似于网络未过载的服务,即在网络拥塞的情况下,保证某些应用程序的报文的低时延和高通过
D.在这种模型下,网络将为每个流(由源和目的的两端的IP、端口号)维护一个状态,并基于这个状态执行报文的分类、流量管理(policing)、排队及其调度,来满足对于程序的承诺
A.可以直接发送或接收IP、ICMP、IGMP等网络层协议的报文
B.通过原始套接字可以将网卡设置为混杂模式,使程序能接收任何流经网卡的IP分组
C.基于原始套接字的通信是无连接、不可靠的
D.可以接收除首部的协议字段不能被识别的IP分组之外的所有IP分组
A.UDP协议与TCP协议一样用于处理数据包,在OSI模型中,两者都位于传输层
B.UDP协议基本上是IP协议与上层协议的接口
C.UDP报文没有可靠性保证、顺序保证和流量控制字段等,可靠性较差
D.UDP不提供报文到达确认、排序、及流量控制等功能
B、ASPF能够检测试图通过防火墙的应用层协议会话信息,阻止不符合规则的数据报文穿过
C、只有将定义好ASPF策略应用到安全区域间,才能对通过两个安全区域的流量进行检测,包括QQ/MSN聊天信息
D、ALG和ASPF都能够辨识上层应用的报文,在防火墙的最新版本配置中ALG的开关通过在全局模式下使用natalg enable来打开,默认是enable的,ASPF的功能是通过在域间使用detect的命令打开,默认是disable的
A.普通报文检测仅分析IP包四层以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型
B.DPI在普通报文的检测上,增加了对应用层的分析,可识别出各种应用及其内容
C.DPI将网络上的数据报文根据五元组分为应用流,并通过识别技术对应用流中的特定数据报文进行探测
D.DPI通过对数据流中的报文检测,确定应用流对应的应用或者用户的行为
A.除了IP地址为192.1.2.3的终端发送的ICMP报文,接收所有其他的IP分组
B.除了IP地址为192.1.2.2和192.1.2.3的终端发送的ICMP报文,接收所有其他的IP分组
C.接收源IP地址为0.0.0.0目的IP地址为255.255.255.255的IP分组
D.接收源IP地址为0.0.0.0的IP分组
A.DHCP拒绝服务攻击通过控制大量终端同时发送地址请求消息来消耗地址池资源
B.DHCP拒绝服务攻击通过不断修改DHCP request报文中的CHADDR字段来消耗地址资源
C.DHCP拒绝服务攻击会将DHCP地址池中的IP地址资源快速耗尽
D.DHCP服务器地址资源被耗尽后将不会再处理和响应DHCP请求报文