网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
配置TCP代理之后可以检测特定目的地址SYN报文的接收速率和TCP半开连接数,用来防止SYN-Flood的攻击。

A.错误

B.正确

参考答案

更多 “ 配置TCP代理之后可以检测特定目的地址SYN报文的接收速率和TCP半开连接数,用来防止SYN-Flood的攻击。 A.错误B.正确 ” 相关考题
考题 Which parameters are valid SCREEN options for combating operating system probes?() A. syn-fin, syn-flood, and tcp-no-fragB. syn-fin, port-scan, and tcp-no-flagC. syn-fin, fin-no-ack, and tcp-no-fragD. syn-fin, syn-ack-ack-proxy, and tcp-no-frag
查看答案
考题 Which parameters must you select when configuring operating system probes SCREEN options?() A. syn-fin, syn-flood, and tcp-no-fragB. syn-fin, port-scan, and tcp-no-flagC. syn-fin, fin-no-ack, and tcp-no-fragD. syn-fin, syn-ack-ack-proxy, and tcp-no-frag
查看答案
考题 缺省情况下,SNMP网管(manager)向SNMP代理(agent)发送读、写请求报文时目的端口为(),而接收SNMP代理主动上报的trap报文时监听端口为()。 A.tcp 162,tcp 161B.udp 162,udp 161C.tcp 161,tcp 162D.udp 161,udp 162
查看答案
考题 对于TCPFlag攻击的描述错误的是() A.是利用TCP报文的6个标志位.URG.ACK.PSH.RST.SYN.FIN进行攻击B.6个标志全部为1,也就是圣诞树攻击C.6个标志位全部为0,可以用来检测目的主机的操作系统D.SYN和RST位同时为1的话不属于TCPFlag攻击
查看答案
考题 TCP SYN泛洪攻击的原理是利用了()。A、TCP三次握手过程B、TCP面向流的工作机制C、TCP数据传输中的窗口技术D、TCP连接终止时的FIN报文
查看答案
考题 下列不能做到检测和抵御拒绝服务攻击的是()A、弱口令检查B、TCP SYN CookieC、TCP状态检测D、HTTP重定向
查看答案
考题 当SYN Flood攻击防范配置了TCP代理参数时,若外部主机欲与受保护的主机建立TCP连接,可以与防火墙完成TCP三次握手,也可以直接与受保护主机建立TCP连接。()
查看答案
考题 Which parameters are valid SCREEN options for combating operating system probes?()A、syn-fin, syn-flood, and tcp-no-fragB、syn-fin, port-scan, and tcp-no-flagC、syn-fin, fin-no-ack, and tcp-no-fragD、syn-fin, syn-ack-ack-proxy, and tcp-no-frag
查看答案
考题 以下哪些是当前主要流行的DDOS攻击()?A、IP地址攻击B、TCP全连接攻击C、刷Script脚本攻击D、SYN/ACKFlood攻击
查看答案
考题 LAND攻击的原理是什么?()A、把数据包的源地址设置成为广播地址B、把数据包的目的地址设置成广播地址C、把TCP-SYN包的源地址和目的地址设置成某一受害者的IP地址D、把TCP-SYN包的源地址设置成目标主机的IP地址,目的地址设置成广播地址
查看答案
考题 关于DOS攻击的说法正确的有()。A、DOS攻击以降低被攻击系统服务提供能力为目的B、对于DOS攻击中的TCP FLOOD攻击,可以采用TCP代理机制来进行防御C、对于DOS攻击中的FTP FLOOD攻击,可以采取限制每秒的连接数来进行防御D、对于DOS攻击,可以通过在网络设备上配置相应的访问控制列表来进行防御
查看答案
考题 以下关于SecPath防火墙syn-Flood攻击防御技术,描述正确的是()。A、基于TCP半开连接数限制方法防范SYN Flood攻击B、基于TCP新建连接速率限制方法防范SYN Flood攻击C、利用SYN Cookie技术防范SYN Flood攻击D、通过利用Safe Reset技术防范SYN Flood攻击
查看答案
考题 TCP代理(TCP-Proxy)对目的主机或目的区域的所有主机提供保护,用来防范SYNFlood的攻击。()
查看答案
考题 对于SYNFlood的防御方法是使用TCP代理和SYN速率阈值控制。()
查看答案
考题 下面属于泛洪攻击的是()。A、ICMP-floodB、UDP-floodC、TCP-floodD、SYN-flood
查看答案
考题 关于DOS攻击的说法错误的有()A、DOS攻击以降低被攻击系统服务提供能力为目的B、对于DOS攻击中的TCPFLOOD攻击,可以采用TCP代理机制来进行防御C、对于DOS攻击中的FTPFLOOD攻击,可以采取限制每秒的连接数来进行防御D、对于DOS攻击,可以通过在网络设备上配置相应的访问控制列表来进行防御
查看答案
考题 单选题Which parameters must you select when configuring operating system probes SCREEN options?()A syn-fin, syn-flood, and tcp-no-fragB syn-fin, port-scan, and tcp-no-flagC syn-fin, fin-no-ack, and tcp-no-fragD syn-fin, syn-ack-ack-proxy, and tcp-no-frag
查看答案
考题 判断题当SYN Flood攻击防范配置了TCP代理参数时,若外部主机欲与受保护的主机建立TCP连接,可以与防火墙完成TCP三次握手,也可以直接与受保护主机建立TCP连接。()A 对B 错
查看答案
考题 单选题攻击者向目标主机发送源地址和目的地址均为该主机地址的TCP SYN报文,并以此来达到攻击目的,这种攻击的名称是()。A SmurfB LandC FraggleD IP Spoofing
查看答案
考题 判断题TCP代理(TCP-Proxy)对目的主机或目的区域的所有主机提供保护,用来防范SYNFlood的攻击。()A 对B 错
查看答案
考题 单选题Smurf攻击为了达到攻击的目的,采用的攻击手段是()。A 伪造一个SYN报文,其源地址是伪造的不存在的地址,向受害主机发起连接。B 向同一个子网的主机发送ICMP重定向报文,请求主机改变路由。C 发送ICMP应答请求报文,该请求的目的地址设置为受害网络的广播地址。D 利用那些在TCP/IP堆栈实现中信任IP碎片中的报文头所包含的信息来实现自己的攻击。
查看答案
考题 单选题网络攻击的防范的基础是对攻击报文的检测,那么以下对报文的描述中,哪个最不可能是攻击的报文()。A 一个报文的源地址和目的地址都是同一个IP地址,或源地址为环回地址;B 一个TCP报文SYN和FIN标志位同时为1C 一个报文的DF位为1,但MF位同时为0D 一个ICMP报文的目的地址是广播地址或网络的地址
查看答案
考题 判断题配置TCP代理之后可以检测特定目的地址SYN报文的接收速率和TCP半开连接数,用来防止SYN-Flood的攻击。A 对B 错
查看答案
考题 判断题对于SYNFlood的防御方法是使用TCP代理和SYN速率阈值控制。()A 对B 错
查看答案
考题 单选题对于TCPFlag攻击的描述错误的是()A 是利用TCP报文的6个标志位.URG.ACK.PSH.RST.SYN.FIN进行攻击B 6个标志全部为1,也就是圣诞树攻击C 6个标志位全部为0,可以用来检测目的主机的操作系统D SYN和RST位同时为1的话不属于TCPFlag攻击
查看答案
考题 单选题Which parameters are valid SCREEN options for combating operating system probes?()A syn-fin, syn-flood, and tcp-no-fragB syn-fin, port-scan, and tcp-no-flagC syn-fin, fin-no-ack, and tcp-no-fragD syn-fin, syn-ack-ack-proxy, and tcp-no-frag
查看答案
考题 多选题使用ACL可以减少哪些攻击()A拒绝服务器攻击BIP地址欺骗CDOS TCP SYN攻击DDOS smurf攻击
查看答案
热门标签
最新试卷