单选题要使SYNFlood攻击防范功能生效,必须满足三点,其中不包括()。A 使能受保护域(或受保护IP所在域)入方向的zone统计功能;B 打开SYN Flood攻击防范功能全局开关;C 配置具体的SYN Flood攻击防范功能。
题目
使能受保护域(或受保护IP所在域)入方向的zone统计功能;
打开SYN Flood攻击防范功能全局开关;
配置具体的SYN Flood攻击防范功能。
相似考题
更多“单选题要使SYNFlood攻击防范功能生效,必须满足三点,其中不包括()。A 使能受保护域(或受保护IP所在域)入方向的zone统计功能;B 打开SYN Flood攻击防范功能全局开关;C 配置具体的SYN Flood攻击防范功能。”相关问题
-
第1题:
利用ping程序中使用的ICMP协议的攻击为()。
- A、Fraggle攻击(udp应答)
- B、Smurf攻击
- C、Tear drop攻击
- D、SYN flood攻击
正确答案:B -
第2题:
以下哪些攻击需要配置域统计。()
- A、ICMP Flood
- B、SYN Flood
- C、UDP Flood
- D、ARP Flood
正确答案:A,B,C -
第3题:
SecPath防火墙可以对安全域内的流量进行统计和监控,并且可以防范针对安全域的扫描和泛洪攻击。关于扫描和泛洪攻击的配置,以下说明正确的有()。
- A、进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的入域统计
- B、进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的出域统计
- C、进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的入域统计
- D、进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的出域统计
正确答案:B,C -
第4题:
下列关于攻击防范策略配置说法正确的是()。
- A、单包攻击防御在攻击发起域上选择相应的选项
- B、Flood攻击防御选择被保护的按区域上进行配置
- C、如果不选择“发现攻击丢包”,那么防火墙只监控攻击行为,不对攻击报文丢弃
- D、当发生Flood攻击时,那么所有攻击报文都会被丢弃
正确答案:A,B,C -
第5题:
以下哪类网络攻击不属于DoS攻击()。
- A、IP Spoofing攻击
- B、SYN Flood攻击
- C、ICMP Flood攻击
- D、Tear Drop攻击
正确答案:D -
第6题:
下列攻击防范中,不能够对指定的IP或ZONE进行保护的有()。
- A、Frag-flood
- B、UDPFlood
- C、ICMPFlood
- D、SYNFlood
正确答案:A -
第7题:
常见的几种Flood攻击有()。
- A、ICMP Flood
- B、IP Flood
- C、SYN Flood
- D、UDP Flood
- E、ARP Flood
- F、Frag Flood
正确答案:A,C,D,E,F -
第8题:
常见的拒绝服务攻击不包括()。
- A、SYNFlood攻击
- B、UDP-Flood攻击
- C、land攻击
- D、IP欺骗攻击
正确答案:D -
第9题:
多选题SecPath防火墙可以对安全域内的流量进行统计和监控,并且可以防范针对安全域的扫描和泛洪攻击。关于扫描和泛洪攻击的配置,以下说明正确的有()。A进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的入域统计
B进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的出域统计
C进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的入域统计
D进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的出域统计
正确答案: A,D解析: 暂无解析 -
第10题:
判断题当SYN Flood攻击防范配置了TCP代理参数时,若外部主机欲与受保护的主机建立TCP连接,可以与防火墙完成TCP三次握手,也可以直接与受保护主机建立TCP连接。()A对
B错
正确答案: 对解析: 暂无解析 -
第11题:
多选题如果SYN Flood同时配置了对某特定IP以及这个IP所在安全*区域的攻击防范,那么下面说法正确的是()AIP配置的优先级比域配置的优先级高;
B该IP的各检测参数以IP配置为准;
C若此时取消IP配置,则该IP的各检测参数以域配置为准;
D域的优先级高于IP配置的优先级。
正确答案: D,C解析: 暂无解析 -
第12题:
(难度:中等)DDoS攻击中流量型攻击主要以UDP Flood和SYN Flood等攻击为主。
答案:(yes) -
第13题:
要使SYNFlood攻击防范功能生效,必须满足三点,其中不包括()。
- A、使能受保护域(或受保护IP所在域)入方向的zone统计功能;
- B、打开SYN Flood攻击防范功能全局开关;
- C、配置具体的SYN Flood攻击防范功能。
正确答案:A -
第14题:
当SYN Flood攻击防范配置了TCP代理参数时,若外部主机欲与受保护的主机建立TCP连接,可以与防火墙完成TCP三次握手,也可以直接与受保护主机建立TCP连接。()
正确答案:错误 -
第15题:
H3C流量清洗设备支持全面的攻击检测防护能力,下面关于H3C流量清洗设备功能描述不正确的是()
- A、只支持采样流量检测方式,不支持逐包检测方式
- B、支持Ping Of Death、Land、Smurf等DOS攻击
- C、支持对异常未知异常流量的限速
- D、支持Syn Flood、UDP Flood、ICMP Flood、Http Get Flood等DDOS攻击
正确答案:A -
第16题:
以下关于SecPath防火墙syn-Flood攻击防御技术,描述正确的是()。
- A、基于TCP半开连接数限制方法防范SYN Flood攻击
- B、基于TCP新建连接速率限制方法防范SYN Flood攻击
- C、利用SYN Cookie技术防范SYN Flood攻击
- D、通过利用Safe Reset技术防范SYN Flood攻击
正确答案:A,B,C,D -
第17题:
IP扫描以及端口扫描防范要配置()IP统计;SYN Flood、()Flood以及UDP Flood攻击防范需要配置()IP统计。
- A、出域的,Frag,入域的
- B、入域的,ARP,入域的
- C、出域的,ICMP,入域的
- D、入域的,ICMP,出域的
正确答案:C -
第18题:
在透明模式下()攻击防范不能应用。
- A、IP-spoofing
- B、Fraggle
- C、IP-fragment
- D、ARP-flood
正确答案:A -
第19题:
如果SYN Flood同时配置了对某特定IP以及这个IP所在安全*区域的攻击防范,那么下面说法正确的是()
- A、IP配置的优先级比域配置的优先级高;
- B、该IP的各检测参数以IP配置为准;
- C、若此时取消IP配置,则该IP的各检测参数以域配置为准;
- D、域的优先级高于IP配置的优先级。
正确答案:A,B,C -
第20题:
下列哪一种攻击方式采用了IP欺骗原理?()
- A、字典攻击
- B、SYN Flood攻击
- C、冲击波变种
- D、输入法漏洞
正确答案:B -
第21题:
单选题IP扫描以及端口扫描防范要配置()IP统计;SYN Flood、()Flood以及UDP Flood攻击防范需要配置()IP统计。A出域的,Frag,入域的
B入域的,ARP,入域的
C出域的,ICMP,入域的
D入域的,ICMP,出域的
正确答案: A解析: 暂无解析 -
第22题:
单选题选择下面()的攻击不是拒绝服务攻击。ASYN洪水(SYN flood)
B死亡之ping(ping of death)
CLand攻击
DDNS域转换
正确答案: B解析: 暂无解析 -
第23题:
多选题以下哪些攻击需要配置域统计。()AICMP Flood
BSYN Flood
CUDP Flood
DARP Flood
正确答案: C,D解析: 暂无解析