多选题SecPath防火墙可以对安全域内的流量进行统计和监控,并且可以防范针对安全域的扫描和泛洪攻击。关于扫描和泛洪攻击的配置,以下说明正确的有()。A进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的入域统计B进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的出域统计C进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的入域统计D进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的出域统计
题目
进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的入域统计
进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的出域统计
进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的入域统计
进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的出域统计
相似考题
更多“多选题SecPath防火墙可以对安全域内的流量进行统计和监控,并且可以防范针对安全域的扫描和泛洪攻击。关于扫描和泛洪攻击的配置,以下说明正确的有()。A进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的入域统计B进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的出域统计C进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的入域统计D进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的出域统计”相关问题
-
第1题:
云盾DDoS防护功能可以防护哪些类型的攻击?()
- A、ACKFlood。
- B、SYNFlood。
- C、ICMPFlood。
- D、UDPFlood。
正确答案:A,B,C,D -
第2题:
要使SYNFlood攻击防范功能生效,必须满足三点,其中不包括()。
- A、使能受保护域(或受保护IP所在域)入方向的zone统计功能;
- B、打开SYN Flood攻击防范功能全局开关;
- C、配置具体的SYN Flood攻击防范功能。
正确答案:A -
第3题:
SecPath防火墙上,可以将攻击者地址动态添加到黑名单的攻击防范是()。
- A、IP-sweep
- B、IP-spoofing
- C、Port-scan
- D、Frag-flood
正确答案:A,C -
第4题:
SecPath防火墙可以对安全域内的流量进行统计和监控,并且可以防范针对安全域的扫描和泛洪攻击。关于扫描和泛洪攻击的配置,以下说明正确的有()。
- A、进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的入域统计
- B、进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的出域统计
- C、进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的入域统计
- D、进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的出域统计
正确答案:B,C -
第5题:
下列关于攻击防范策略配置说法正确的是()。
- A、单包攻击防御在攻击发起域上选择相应的选项
- B、Flood攻击防御选择被保护的按区域上进行配置
- C、如果不选择“发现攻击丢包”,那么防火墙只监控攻击行为,不对攻击报文丢弃
- D、当发生Flood攻击时,那么所有攻击报文都会被丢弃
正确答案:A,B,C -
第6题:
根据中国电信CDMA网IP综合承载实施配置规范,对于内到外或外到内均要开启SynFlood、UDPFlood、ICMPFlood等网络攻击防御机制,拦截这些非法的攻击流。
正确答案:正确 -
第7题:
IP扫描以及端口扫描防范要配置()IP统计;SYN Flood、()Flood以及UDP Flood攻击防范需要配置()IP统计。
- A、出域的,Frag,入域的
- B、入域的,ARP,入域的
- C、出域的,ICMP,入域的
- D、入域的,ICMP,出域的
正确答案:C -
第8题:
如果SYN Flood同时配置了对某特定IP以及这个IP所在安全*区域的攻击防范,那么下面说法正确的是()
- A、IP配置的优先级比域配置的优先级高;
- B、该IP的各检测参数以IP配置为准;
- C、若此时取消IP配置,则该IP的各检测参数以域配置为准;
- D、域的优先级高于IP配置的优先级。
正确答案:A,B,C -
第9题:
单选题要使SYNFlood攻击防范功能生效,必须满足三点,其中不包括()。A使能受保护域(或受保护IP所在域)入方向的zone统计功能;
B打开SYN Flood攻击防范功能全局开关;
C配置具体的SYN Flood攻击防范功能。
正确答案: C解析: 暂无解析 -
第10题:
多选题SecPath防火墙可以对安全域内的流量进行统计和监控,并且可以防范针对安全域的扫描和泛洪攻击。关于扫描和泛洪攻击的配置,以下说明正确的有()。A进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的入域统计
B进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的出域统计
C进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的入域统计
D进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的出域统计
正确答案: A,D解析: 暂无解析 -
第11题:
单选题IP扫描以及端口扫描防范要配置()IP统计;SYN Flood、()Flood以及UDP Flood攻击防范需要配置()IP统计。A出域的,Frag,入域的
B入域的,ARP,入域的
C出域的,ICMP,入域的
D入域的,ICMP,出域的
正确答案: A解析: 暂无解析 -
第12题:
多选题如果SYN Flood同时配置了对某特定IP以及这个IP所在安全*区域的攻击防范,那么下面说法正确的是()AIP配置的优先级比域配置的优先级高;
B该IP的各检测参数以IP配置为准;
C若此时取消IP配置,则该IP的各检测参数以域配置为准;
D域的优先级高于IP配置的优先级。
正确答案: D,C解析: 暂无解析 -
第13题:
统计查询可以对多个维度域和统计域,按照不同的统计方法进行统计,统计方法包括:()
- A、平均
- B、最大、最小
- C、求和
- D、百分比、个数
正确答案:A,B,C,D -
第14题:
以下哪些攻击需要配置域统计。()
- A、ICMP Flood
- B、SYN Flood
- C、UDP Flood
- D、ARP Flood
正确答案:A,B,C -
第15题:
根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。在下面的措施中,无助于提高同一局域网内安全性的措施是()
- A、使用防病毒软件
- B、使用日志审计系统
- C、使用入侵检测系统
- D、使用防火墙防止内部攻击
正确答案:D -
第16题:
H3C SecPath U200-S防火墙中,下面哪些攻击必须和动态黑名单组合使用?()
- A、wimnuke攻击
- B、地址扫描攻击
- C、smurf攻击
- D、端口扫描攻击
正确答案:B,D -
第17题:
域统计和IP统计均可以按照()和()监控。
正确答案:连接数量;连接速率 -
第18题:
以下关于MA5200G认证前域和认证域说法正确的是?()
- A、认证前域指用户通过认证之前所属的用户域,MA5200G根据该域下的配置给用户分配地址。
- B、认证域指用户输入用户名和密码进行认证时所属的域。
- C、MA5200GWeb认证方式下用户在输入用户名和密码之前必须通过认证前域获取IP地址。
- D、认证前域可以手动配置也可以使用缺省的认证前域。
正确答案:A,B,C,D -
第19题:
下列攻击防范中,不能够对指定的IP或ZONE进行保护的有()。
- A、Frag-flood
- B、UDPFlood
- C、ICMPFlood
- D、SYNFlood
正确答案:A -
第20题:
通过向被攻击者发送大量的ICMP回应请求,消耗被攻击者的资源来进行响应,直至被攻击者再也无法处理有效地网络信息流时,这种攻击称之为()
- A、Land攻击
- B、Smurf攻击
- C、PingofDeath攻击
- D、ICMPFlood
正确答案:D -
第21题:
判断题Eudemon防火墙生成黑名单条件为防火墙配置地址扫描攻击范围功能或端口扫描攻击防范;防火墙开启黑名单功能;网络中存在攻击行为。A对
B错
正确答案: 错解析: 暂无解析 -
第22题:
多选题SecPath防火墙上,可以将攻击者地址动态添加到黑名单的攻击防范是()。AIP-sweep
BIP-spoofing
CPort-scan
DFrag-flood
正确答案: A,C解析: 暂无解析 -
第23题:
多选题统计查询可以对多个维度域和统计域,按照不同的统计方法进行统计,统计方法包括:()A平均
B最大、最小
C求和
D百分比、个数
正确答案: D,A解析: 暂无解析 -
第24题:
多选题以下哪些攻击需要配置域统计。()AICMP Flood
BSYN Flood
CUDP Flood
DARP Flood
正确答案: C,D解析: 暂无解析