● （8） 无法有效防御DDoS 攻击。（8）A. 根据IP 地址对数据包进行过滤B. 为系统访问提供更高级别的身份认证C. 安装防病毒软件D. 使用工具软件检测不正常的高流量

正确答案：C
解析：分布式拒绝服务(DDoS，DistributedDenialofService)是一种分布、协作的大规模攻击方式，其基本原理是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。以下提供几种防御DDoS攻击的方法：①及时更新操作系统补丁；②尽量使用稳定版本的服务程序；③限制特定IP地址段的数据访问，或根据IP地址对数据包进行ACL过滤；④使用工具软件检测不正常的高流量；⑤限制同时打开的SYN最大连接数，或在路由器上限制SYN数据包流量速率；⑥缩短SYN连接的timeout时间；⑦尽量关闭不必要的服务端口；⑧启用防火墙的防DDoS的属性；⑨启用Cisco路由器的CEF(CiscoExpressForwarding)服务；⑩为系统访问提供更高级别的身份认证，从而封堵某些非法用户的攻击等。由于DDoS是“利用合理的服务请求”，因此在系统中安装防病毒软件对这种攻击方式无防御能力。

正确答案：C
解析：分布式拒绝服务(DDoS，Distributed Denial of Service)是一种分布、协作的大规模攻击方式，其基本原理是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。以下提供几种防御DDoS攻击的方法。①及时更新操作系统补丁；②尽量使用稳定版本的服务程序；③限制特定IP地址段的数据访问，或根据IP地址对数据包进行ACL过滤；④使用工具软件检测不正常的高流量；⑤限制同时打开的SYN最大连接数，或在路由器上限制SYN数据包流量速率；⑥缩短SYN连接的time out时间；⑦尽量关闭不必要的服务端口；⑧启用防火墙的防DDoS的属性；⑨启用Cisco路由器的CEF(Cisco Express Forwarding)服务；⑩为系统访问提供更高级别的身份认证，从而封堵某些非法用户的攻击等。由于DDoS是“利用合理的服务请求”，因此，在系统中安装防病毒软件对这种攻击方式无防御能力。

正确答案：C
解析：分布式拒绝服务(DistributedDenialofService，DDoS)是一种分布、协作的大规模攻击方式，其基本原理是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。DDoS攻击破坏了信息的可用性。此处提供几种防御DDoS攻击的方法：①及时更新操作系统补丁；②尽量使用稳定版本的服务程序；③限制特定IP地址段的数据访问，或根据IP地址对数据包进行ACL过滤；④使用工具软件检测不正常的高流量；⑤限制同时打开的SYN最大连接数，或在路由器上限制SYN数据包流量速率；⑥缩短SYN连接的timeout时间；⑦尽量关闭不必要的服务端口；⑧启用防火墙的防DDoS的属性；⑨启用Cisco路由器的CEF(CiscoExpressForwarding)服务：⑩为系统访问提供更高级别的身份认证从而封堵某些非法用户的攻击等。由于DDoS是“利用合理的服务请求”，因此在系统中安装防病毒软件对这种攻击方式无防御能力。

正确答案：C
解析：分布式拒绝服务(Distributed Denial of Service，DDoS)是一种分布、协作的大规模攻击方式，其基本原理是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。
  以下提供几种防御DDoS攻击的方法。
  ①及时更新操作系统补丁。
  ②尽量使用稳定版本的服务程序。
  ③限制特定IP地址段的数据访问，或根据IP地址对数据包进行ACL过滤。
  ④使用工具软件检测不正常的高流量。
  ⑤限制同时打开的SYN最大连接数，或在路由器上限制SYN数据包流量速率。
  ⑥缩短SYN连接的timeout时间。
  ⑦尽量关闭不必要的服务端口。
  ⑧启用防火墙的防DDoS的属性。
  ⑨启用Cisco路由器的CEF(Cisco Express Forwarding)服务。
  ⑩为系统访问提供更高级别的身份认证，从而封堵某些非法用户的攻击等。
  由于DDoS是“利用合理的服务请求”，因此，在系统中安装防病毒软件对这种攻击方式无防御能力。