要使SYNFlood攻击防范功能生效,必须满足三点,其中不包括()。A、使能受保护域(或受保护IP所在域)入方向的zone统计功能;B、打开SYN Flood攻击防范功能全局开关;C、配置具体的SYN Flood攻击防范功能。

题目

要使SYNFlood攻击防范功能生效,必须满足三点,其中不包括()。

  • A、使能受保护域(或受保护IP所在域)入方向的zone统计功能;
  • B、打开SYN Flood攻击防范功能全局开关;
  • C、配置具体的SYN Flood攻击防范功能。
相似考题

1.常见的拒绝服务攻击的类型有:()。A:SYNFlood攻击B:IP欺骗DOS攻击C:UDP洪水攻击D:Ping洪流攻击E:木马攻击F:邮件欺骗

2.TCP SYNFlood网络攻击是利用TCP/IP栈只能允许有限个TCP连接来实施攻击的。TCP建立连接过程需要()次握手。A.4B.3C.2D.1

3.云盾DDoS防护功能可以防护哪些类型的攻击?()A、ACKFlood。B、SYNFlood。C、ICMPFlood。D、UDPFlood。

4.包过滤防火墙防范的攻击不包括__(51)__。A.来自特定主机的攻击B.针对特定端口的攻击S包过滤防火墙防范的攻击不包括__(51)__。A.来自特定主机的攻击B.针对特定端口的攻击C.夹带在邮件中的病毒攻击D.对服务器的DoS攻击

更多“要使SYNFlood攻击防范功能生效,必须满足三点,其中不包括(”相关问题

  • 第1题:

    要使虚拟内存设置生效,必须重启计算机。


    正确答案:正确

  • 第2题:

    下列攻击中将无法被网络层IDS识别的是()

    • A、SYNflood攻击
    • B、DNS假冒攻击
    • C、teardrop攻击
    • D、CGI攻击

    正确答案:D

  • 第3题:

    下列哪种攻击防范在防火墙透明模式下不生效?()

    • A、smurf
    • B、tracert
    • C、ip-spoofing
    • D、land

    正确答案:B

  • 第4题:

    SYNFlood这种DoS攻击的防范措施主要有()、()、()、()。


    正确答案:缩短SYNTimeout;设置SYNCookie;负反馈策略;退让策略

  • 第5题:

    下列攻击防范中,不能够对指定的IP或ZONE进行保护的有()。

    • A、Frag-flood
    • B、UDPFlood
    • C、ICMPFlood
    • D、SYNFlood

    正确答案:A

  • 第6题:

    由于防火墙主要关注边界安全,因此防火墙需要提供比较丰富的安全防范的特性,一般包括针对DOS攻击的防范功能,针对常见网络层攻击的防范功能,针对畸形报文的攻击防范功能,针对网络钓鱼的防范功能。()


    正确答案:错误

  • 第7题:

    常见的拒绝服务攻击不包括()。

    • A、SYNFlood攻击
    • B、UDP-Flood攻击
    • C、land攻击
    • D、IP欺骗攻击

    正确答案:D

  • 第8题:

    实施SYNFlood,攻击者需向攻击目标发送()TCP包。

    • A、SYN
    • B、SYNACK
    • C、ACK
    • D、FIN

    正确答案:A

  • 第9题:

    判断题
    TCP代理(TCP-Proxy)对目的主机或目的区域的所有主机提供保护,用来防范SYNFlood的攻击。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    单选题
    关闭WIFI的自动连接功能可以防范()。
    A

    所有恶意攻击

    B

    假冒热点攻击

    C

    恶意代码

    D

    拒绝服务攻击


    正确答案: B
    解析: 暂无解析

  • 第11题:

    判断题
    如果没有防御措施,SYNFlood攻击者会在受害目标上建立大量的半连接,从而消耗其资源。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    多选题
    SecPath防火墙可以对安全域内的流量进行统计和监控,并且可以防范针对安全域的扫描和泛洪攻击。关于扫描和泛洪攻击的配置,以下说明正确的有()。
    A

    进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的入域统计

    B

    进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的出域统计

    C

    进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的入域统计

    D

    进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的出域统计


    正确答案: A,C
    解析: 暂无解析

  • 第13题:

    如果没有防御措施,SYNFlood攻击者会在受害目标上建立大量的半连接,从而消耗其资源。()


    正确答案:正确

  • 第14题:

    SecPath防火墙可以对安全域内的流量进行统计和监控,并且可以防范针对安全域的扫描和泛洪攻击。关于扫描和泛洪攻击的配置,以下说明正确的有()。

    • A、进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的入域统计
    • B、进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的出域统计
    • C、进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的入域统计
    • D、进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的出域统计

    正确答案:B,C

  • 第15题:

    根据中国电信CDMA网IP综合承载实施配置规范,对于内到外或外到内均要开启SynFlood、UDPFlood、ICMPFlood等网络攻击防御机制,拦截这些非法的攻击流。


    正确答案:正确

  • 第16题:

    SYNFlood攻击可能需要使用的统计功能为()。

    • A、IPinzone统计
    • B、IPoutzone统计
    • C、zoneinzone统计
    • D、zoneoutzone统计

    正确答案:A

  • 第17题:

    在SYNFlood攻击防范命令中可以设置()。

    • A、enable
    • B、ip
    • C、zone
    • D、blacklist
    • E、max-rate
    • F、tcp-proxy

    正确答案:A,B,C,E,F

  • 第18题:

    TCP代理(TCP-Proxy)对目的主机或目的区域的所有主机提供保护,用来防范SYNFlood的攻击。()


    正确答案:正确

  • 第19题:

    关闭WIFI的自动连接功能可以防范()。

    • A、所有恶意攻击
    • B、假冒热点攻击
    • C、恶意代码
    • D、拒绝服务攻击

    正确答案:B

  • 第20题:

    单选题
    要使SYNFlood攻击防范功能生效,必须满足三点,其中不包括()。
    A

    使能受保护域(或受保护IP所在域)入方向的zone统计功能;

    B

    打开SYN Flood攻击防范功能全局开关;

    C

    配置具体的SYN Flood攻击防范功能。


    正确答案: A
    解析: 暂无解析

  • 第21题:

    单选题
    TCP SYNFlood网络攻击是利用TCP/IP栈只能允许有限个TCP连接来实施攻击的。TCP建立连接过程需要()次握手。
    A

    4

    B

    3

    C

    2

    D

    1


    正确答案: D
    解析: 暂无解析

  • 第22题:

    判断题
    由于防火墙主要关注边界安全,因此防火墙需要提供比较丰富的安全防范的特性,一般包括针对DOS攻击的防范功能,针对常见网络层攻击的防范功能,针对畸形报文的攻击防范功能,针对网络钓鱼的防范功能。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    填空题
    SYNFlood这种DoS攻击的防范措施主要有()、()、()、()。

    正确答案: 缩短SYNTimeout,设置SYNCookie,负反馈策略,退让策略
    解析: 暂无解析

相关内容