niusouti.com
配置TCP代理之后可以检测特定目的地址SYN报文的接收速率和TCP半开连接数,用来防止SYN-Flood的攻击。A.错误B.正确
题目
A.错误
B.正确
相似考题
参考答案和解析
更多“配置TCP代理之后可以检测特定目的地址SYN报文的接收速率和TCP半开连接数,用来防止SYN-Flood的攻击。 ”相关问题
-
第1题:
TCP SYN泛洪攻击的原理是利用了()。
- A、TCP三次握手过程
- B、TCP面向流的工作机制
- C、TCP数据传输中的窗口技术
- D、TCP连接终止时的FIN报文
正确答案:A -
第2题:
当SYN Flood攻击防范配置了TCP代理参数时,若外部主机欲与受保护的主机建立TCP连接,可以与防火墙完成TCP三次握手,也可以直接与受保护主机建立TCP连接。()
正确答案:错误 -
第3题:
以下哪些是当前主要流行的DDOS攻击()?
- A、IP地址攻击
- B、TCP全连接攻击
- C、刷Script脚本攻击
- D、SYN/ACKFlood攻击
正确答案:B,C,D -
第4题:
关于DOS攻击的说法正确的有()。
- A、DOS攻击以降低被攻击系统服务提供能力为目的
- B、对于DOS攻击中的TCP FLOOD攻击,可以采用TCP代理机制来进行防御
- C、对于DOS攻击中的FTP FLOOD攻击,可以采取限制每秒的连接数来进行防御
- D、对于DOS攻击,可以通过在网络设备上配置相应的访问控制列表来进行防御
正确答案:A,B,C -
第5题:
TCP代理(TCP-Proxy)对目的主机或目的区域的所有主机提供保护,用来防范SYNFlood的攻击。()
正确答案:正确 -
第6题:
下面属于泛洪攻击的是()。
- A、ICMP-flood
- B、UDP-flood
- C、TCP-flood
- D、SYN-flood
正确答案:A,B,D -
第7题:
单选题Which parameters must you select when configuring operating system probes SCREEN options?()Asyn-fin, syn-flood, and tcp-no-frag
Bsyn-fin, port-scan, and tcp-no-flag
Csyn-fin, fin-no-ack, and tcp-no-frag
Dsyn-fin, syn-ack-ack-proxy, and tcp-no-frag
正确答案: D解析: 暂无解析 -
第8题:
单选题攻击者向目标主机发送源地址和目的地址均为该主机地址的TCP SYN报文,并以此来达到攻击目的,这种攻击的名称是()。ASmurf
BLand
CFraggle
DIP Spoofing
正确答案: C解析: 暂无解析 -
第9题:
单选题Smurf攻击为了达到攻击的目的,采用的攻击手段是()。A伪造一个SYN报文,其源地址是伪造的不存在的地址,向受害主机发起连接。
B向同一个子网的主机发送ICMP重定向报文,请求主机改变路由。
C发送ICMP应答请求报文,该请求的目的地址设置为受害网络的广播地址。
D利用那些在TCP/IP堆栈实现中信任IP碎片中的报文头所包含的信息来实现自己的攻击。
正确答案: B解析: 暂无解析 -
第10题:
判断题配置TCP代理之后可以检测特定目的地址SYN报文的接收速率和TCP半开连接数,用来防止SYN-Flood的攻击。A对
B错
正确答案: 对解析: 暂无解析 -
第11题:
单选题对于TCPFlag攻击的描述错误的是()A是利用TCP报文的6个标志位.URG.ACK.PSH.RST.SYN.FIN进行攻击
B6个标志全部为1,也就是圣诞树攻击
C6个标志位全部为0,可以用来检测目的主机的操作系统
DSYN和RST位同时为1的话不属于TCPFlag攻击
正确答案: B解析: 暂无解析 -
第12题:
多选题使用ACL可以减少哪些攻击()A拒绝服务器攻击
BIP地址欺骗
CDOS TCP SYN攻击
DDOS smurf攻击
正确答案: C,D解析: 暂无解析 -
第13题:
下列不能做到检测和抵御拒绝服务攻击的是()
- A、弱口令检查
- B、TCP SYN Cookie
- C、TCP状态检测
- D、HTTP重定向
正确答案:A -
第14题:
Which parameters are valid SCREEN options for combating operating system probes?()
- A、syn-fin, syn-flood, and tcp-no-frag
- B、syn-fin, port-scan, and tcp-no-flag
- C、syn-fin, fin-no-ack, and tcp-no-frag
- D、syn-fin, syn-ack-ack-proxy, and tcp-no-frag
正确答案:C -
第15题:
LAND攻击的原理是什么?()
- A、把数据包的源地址设置成为广播地址
- B、把数据包的目的地址设置成广播地址
- C、把TCP-SYN包的源地址和目的地址设置成某一受害者的IP地址
- D、把TCP-SYN包的源地址设置成目标主机的IP地址,目的地址设置成广播地址
正确答案:C -
第16题:
以下关于SecPath防火墙syn-Flood攻击防御技术,描述正确的是()。
- A、基于TCP半开连接数限制方法防范SYN Flood攻击
- B、基于TCP新建连接速率限制方法防范SYN Flood攻击
- C、利用SYN Cookie技术防范SYN Flood攻击
- D、通过利用Safe Reset技术防范SYN Flood攻击
正确答案:A,B,C,D -
第17题:
对于SYNFlood的防御方法是使用TCP代理和SYN速率阈值控制。()
正确答案:正确 -
第18题:
关于DOS攻击的说法错误的有()
- A、DOS攻击以降低被攻击系统服务提供能力为目的
- B、对于DOS攻击中的TCPFLOOD攻击,可以采用TCP代理机制来进行防御
- C、对于DOS攻击中的FTPFLOOD攻击,可以采取限制每秒的连接数来进行防御
- D、对于DOS攻击,可以通过在网络设备上配置相应的访问控制列表来进行防御
正确答案:D -
第19题:
判断题当SYN Flood攻击防范配置了TCP代理参数时,若外部主机欲与受保护的主机建立TCP连接,可以与防火墙完成TCP三次握手,也可以直接与受保护主机建立TCP连接。()A对
B错
正确答案: 错解析: 暂无解析 -
第20题:
判断题TCP代理(TCP-Proxy)对目的主机或目的区域的所有主机提供保护,用来防范SYNFlood的攻击。()A对
B错
正确答案: 错解析: 暂无解析 -
第21题:
单选题网络攻击的防范的基础是对攻击报文的检测,那么以下对报文的描述中,哪个最不可能是攻击的报文()。A一个报文的源地址和目的地址都是同一个IP地址,或源地址为环回地址;
B一个TCP报文SYN和FIN标志位同时为1
C一个报文的DF位为1,但MF位同时为0
D一个ICMP报文的目的地址是广播地址或网络的地址
正确答案: C解析: 暂无解析 -
第22题:
判断题对于SYNFlood的防御方法是使用TCP代理和SYN速率阈值控制。()A对
B错
正确答案: 错解析: 暂无解析 -
第23题:
单选题Which parameters are valid SCREEN options for combating operating system probes?()Asyn-fin, syn-flood, and tcp-no-frag
Bsyn-fin, port-scan, and tcp-no-flag
Csyn-fin, fin-no-ack, and tcp-no-frag
Dsyn-fin, syn-ack-ack-proxy, and tcp-no-frag
正确答案: D解析: 暂无解析