多选题SecPath防火墙上，可以将攻击者地址动态添加到黑名单的攻击防范是（）。AIP-sweepBIP-spoofingCPort-scanDFrag-flood

第1题：

攻击者无需伪造数据包中IP地址就可以实施的攻击是（）。

• A、DDoS攻击
• B、Land攻击
• C、Smurf攻击
• D、SYNFlooding攻击

第2题：

Sumrf攻击是通过将目的地址设置为被攻击者的地址造成的。

第3题：

黑客实施ARP攻击是怎样进行的（）？

• A、向受害主机发送虚假ARP请求包，将第三方的IP地址指向攻击者自己主机的MAC地址
• B、向受害主机发送虚假ARP应答包，将第三方的IP地址指向攻击者自己主机的MAC地址
• C、向受害主机发送虚假ARP请求包，将攻击者自己主机的IP地址指向第三方的MAC地址
• D、向受害主机发送虚假ARP应答包，将攻击者自己主机的IP地址指向第三方的MAC地址

第4题：

H3C SecPath U200-S防火墙中，下面哪些攻击必须和动态黑名单组合使用？（）

• A、wimnuke攻击
• B、地址扫描攻击
• C、smurf攻击
• D、端口扫描攻击

第5题：

以下关于SecPath防火墙syn-Flood攻击防御技术，描述正确的是（）。

• A、基于TCP半开连接数限制方法防范SYN Flood攻击
• B、基于TCP新建连接速率限制方法防范SYN Flood攻击
• C、利用SYN Cookie技术防范SYN Flood攻击
• D、通过利用Safe Reset技术防范SYN Flood攻击

第6题：

SecPath系列防火墙可以工作在多种模式下，在（）下，防火墙通过二层对外连接，所有接口无IP地址。

• A、路由模式
• B、透明模式
• C、混合模式
• D、攻击防范模式

第7题：

在SecPath防火墙上，包过滤能够检测来自于应用层的攻击行为，如TCP SYN、Java applet等。

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

SecPath防火墙上，可以将攻击者地址动态添加到黑名单的攻击防范是（）。

• A、IP-sweep
• B、IP-spoofing
• C、Port-scan
• D、Frag-flood

第14题：

可以被数据完整性防止的攻击是（）

• A、假冒源地址或用户的地址欺骗攻击
• B、抵赖做过信息的递交行为
• C、数据中途被攻击者窃听获取
• D、数据在中途被攻击者篡改或破坏

第15题：

SecPath防火墙可以对安全域内的流量进行统计和监控，并且可以防范针对安全域的扫描和泛洪攻击。关于扫描和泛洪攻击的配置，以下说明正确的有（）。

• A、进行IP和端口扫描的攻击防范时，必须使能攻击者所在域的入域统计
• B、进行IP和端口扫描的攻击防范时，必须使能攻击者所在域的出域统计
• C、进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时，必须受保护者所在域的入域统计
• D、进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时，必须受保护者所在域的出域统计

第16题：

SecPath防火墙缺省开启黑名单功能。

第17题：

关于选择明文攻击的描述中，正确的是（）

• A、攻击者可以改变加密算法
• B、攻击者已知加密算法
• C、比已知明文攻击容易防范
• D、不能攻击公钥加密

第18题：

黑名单可以由SecPath防火墙动态地进行添加或删除，当防火墙根据报文的行为特征察觉到特定IP地址的攻击企图之后，会主动修改黑名单列表，从而将该IP地址发送的报文过滤掉。

第19题：

可以被数据完整性机制防止的攻击方式是（）。

• A、假冒源地址或用户的地址欺骗攻击
• B、抵赖做过信息的递交行为
• C、数据中途被攻击者窃听获取
• D、数据在途中被攻击者篡改或破坏

第20题：

第21题：

第22题：

第23题：