单选题下列攻击防范中，不能够对指定的IP或ZONE进行保护的有（）。A Frag-floodB UDPFloodC ICMPFloodD SYNFlood

第1题：

第2题：

要使SYNFlood攻击防范功能生效，必须满足三点，其中不包括（）。

• A、使能受保护域（或受保护IP所在域）入方向的zone统计功能；
• B、打开SYN Flood攻击防范功能全局开关；
• C、配置具体的SYN Flood攻击防范功能。

正确答案:A

第3题：

SecPath防火墙可以对安全域内的流量进行统计和监控，并且可以防范针对安全域的扫描和泛洪攻击。关于扫描和泛洪攻击的配置，以下说明正确的有（）。

• A、进行IP和端口扫描的攻击防范时，必须使能攻击者所在域的入域统计
• B、进行IP和端口扫描的攻击防范时，必须使能攻击者所在域的出域统计
• C、进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时，必须受保护者所在域的入域统计
• D、进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时，必须受保护者所在域的出域统计

正确答案:B,C

第4题：

C网的防火墙中，对于内到外或外到内均要开启网络攻击防御机制，需要拦截下面哪些流？（）

• A、SYNFlood
• B、UDPFlood
• C、ICMPFlood
• D、HTTP

正确答案:A,B,C

第5题：

下列攻击防范中，不能够对指定的IP或ZONE进行保护的有（）。

• A、Frag-flood
• B、UDPFlood
• C、ICMPFlood
• D、SYNFlood

正确答案:A

第6题：

Land攻击防范会对（）报文进行判断。

• A、UDP
• B、ICMP
• C、TCP
• D、IP

正确答案:C

第7题：

常见的拒绝服务攻击不包括（）。

• A、SYNFlood攻击
• B、UDP-Flood攻击
• C、land攻击
• D、IP欺骗攻击

正确答案:D

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

利用IP数据包中的一个选项IP Source Routing来指定路由，利用可信用户对服务器进行攻击，这种攻击是（）

• A、源路由选择欺骗（Source Routing Spoofing ）
• B、IP欺骗（IP Spoofing）
• C、DNS欺骗（DNS Spoofing）.
• D、TCP序列号欺骗

正确答案:A

第14题：

下列攻击中将无法被网络层IDS识别的是（）

• A、SYNflood攻击
• B、DNS假冒攻击
• C、teardrop攻击
• D、CGI攻击

正确答案:D

第15题：

根据中国电信CDMA网IP综合承载实施配置规范，对于内到外或外到内均要开启SynFlood、UDPFlood、ICMPFlood等网络攻击防御机制，拦截这些非法的攻击流。

正确答案:正确

第16题：

SYNFlood这种DoS攻击的防范措施主要有（）、（）、（）、（）。

正确答案:缩短SYNTimeout；设置SYNCookie；负反馈策略；退让策略

第17题：

在SYNFlood攻击防范命令中可以设置（）。

• A、enable
• B、ip
• C、zone
• D、blacklist
• E、max-rate
• F、tcp-proxy

正确答案:A,B,C,E,F

第18题：

TCP代理（TCP-Proxy）对目的主机或目的区域的所有主机提供保护，用来防范SYNFlood的攻击。（）

正确答案:正确

第19题：

扫描的目的是利用扫描工具在指定的IP地址或地址段的主机上寻找漏洞，所以说扫描工具（）。

• A、只能作为防范工具
• B、既可作为攻击工具，也可以作为防范工具
• C、只能作为攻击工具
• D、作为其他用途

正确答案:B

第20题：

第21题：

第22题：

第23题：

第24题：