下列关于攻击防范策略配置说法正确的是()。A、单包攻击防御在攻击发起域上选择相应的选项B、Flood攻击防御选择被保护的按区域上进行配置C、如果不选择“发现攻击丢包”,那么防火墙只监控攻击行为,不对攻击报文丢弃D、当发生Flood攻击时,那么所有攻击报文都会被丢弃

下列关于攻击防范策略配置说法正确的是()。

  • A、单包攻击防御在攻击发起域上选择相应的选项
  • B、Flood攻击防御选择被保护的按区域上进行配置
  • C、如果不选择“发现攻击丢包”,那么防火墙只监控攻击行为,不对攻击报文丢弃
  • D、当发生Flood攻击时,那么所有攻击报文都会被丢弃

相关考题:

Eudemon防火墙生成黑名单条件为防火墙配置地址扫描攻击范围功能或端口扫描攻击防范;防火墙开启黑名单功能;网络中存在攻击行为。 A.错误B.正确
查看答案
下列说法错误的是()A、防火墙不能防范不经过防火墙的攻击B、防火墙不能防范基于特殊端口的蠕虫C、防火墙不能防止数据驱动式的攻击D、防火墙不能防止synflooding攻击
查看答案
要使SYNFlood攻击防范功能生效,必须满足三点,其中不包括()。A、使能受保护域(或受保护IP所在域)入方向的zone统计功能;B、打开SYN Flood攻击防范功能全局开关;C、配置具体的SYN Flood攻击防范功能。
查看答案
防火墙的安全防范被动性表现在防范策略的配置是预先制定的
查看答案
关于防范摆渡攻击以下说法正确的是()A、安装杀毒软件B、安装防火墙C、禁止在两个信息系统之间交叉使用U盘D、加密
查看答案
SANGFORSSLVPN部署在单位出口,代理内网用户上网,外网但线路,关于部署配置的说法中正确的()A、配置网关模式,配置代理上网SNATB、配置网关模式,多线路策略,配置代理上网SNATC、配置单臂模式,多线路策略,配置代理上网SNATD、配置单臂模式,配置代理上网SNAT
查看答案
以下关于NGAF的IPS策略配置与安全防护对象规则的说法,正确的是()A、IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后拦截",则匹配到该规则的行为会被拦截B、IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为不会被放通C、IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为会被拦截D、IPS策略检测攻击后操作设置为允许,规则设置为"启用,检测后拦截",则匹配到该规则的行为不会被放通
查看答案
SecPath防火墙可以对安全域内的流量进行统计和监控,并且可以防范针对安全域的扫描和泛洪攻击。关于扫描和泛洪攻击的配置,以下说明正确的有()。A、进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的入域统计B、进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的出域统计C、进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的入域统计D、进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的出域统计
查看答案
关于IPS产品的安全策略配置,下列说法正确的有()。A、可以基于时间段来下发P2P流量控制策略B、可以基于时间段来下发攻击防护策略C、可以基于IP地址下发P2P流量控制策略D、以基于IP地址下发攻击防护策略
查看答案
以下关于SecPath防火墙syn-Flood攻击防御技术,描述正确的是()。A、基于TCP半开连接数限制方法防范SYN Flood攻击B、基于TCP新建连接速率限制方法防范SYN Flood攻击C、利用SYN Cookie技术防范SYN Flood攻击D、通过利用Safe Reset技术防范SYN Flood攻击
查看答案
关于选择明文攻击的描述中,正确的是()A、攻击者可以改变加密算法B、攻击者已知加密算法C、比已知明文攻击容易防范D、不能攻击公钥加密
查看答案
下列有关防火墙局限性描述哪些是正确的()A、防火墙不能防范不经过防火墙的攻击B、防火墙不能解决来自内部网络的攻击和安全问题C、防火墙不能对非法的外部访问进行过滤D、防火墙不能防止策略配置不当或错误配置引起的安全威胁
查看答案
下列有关防火墙局限性描述哪些是不正确的。()。A、防火墙不能防范不经过防火墙的攻击B、防火墙不能解决来自内部网络的攻击和安全问题C、防火墙不能对非法的外部访问进行过滤D、防火墙不能防止策略配置不当或错误配置引起的安全威胁
查看答案
如果SYN Flood同时配置了对某特定IP以及这个IP所在安全*区域的攻击防范,那么下面说法正确的是()A、IP配置的优先级比域配置的优先级高;B、该IP的各检测参数以IP配置为准;C、若此时取消IP配置,则该IP的各检测参数以域配置为准;D、域的优先级高于IP配置的优先级。
查看答案
下列对预防DDOS描述正确的是()A、由于DDOS会伪造大量的源地址,因此DDOS不可预防B、可以通过在交换机、路由器上配置相应的安全策略来阻断DDOS攻击C、只能在交换机上配置DDOS的阻断策略D、只能在路由器上配置DDOS的阻断策略
查看答案
关于如何防范摆渡攻击以下说法正确的是:()。A、安装杀毒软件B、安装防火墙C、禁止在两个信息系统之间交叉使用U盘D、加密
查看答案
单选题要使SYNFlood攻击防范功能生效,必须满足三点,其中不包括()。A使能受保护域(或受保护IP所在域)入方向的zone统计功能;B打开SYN Flood攻击防范功能全局开关;C配置具体的SYN Flood攻击防范功能。
查看答案
单选题关于防范摆渡攻击以下说法正确的是()A安装杀毒软件B安装防火墙C禁止在两个信息系统之间交叉使用U盘D加密
查看答案
单选题下列对预防DDOS描述正确的是()A由于DDOS会伪造大量的源地址,因此DDOS不可预防B可以通过在交换机、路由器上配置相应的安全策略来阻断DDOS攻击C只能在交换机上配置DDOS的阻断策略D只能在路由器上配置DDOS的阻断策略
查看答案
单选题下列有关防火墙局限性描述哪些是不正确的。()。A防火墙不能防范不经过防火墙的攻击B防火墙不能解决来自内部网络的攻击和安全问题C防火墙不能对非法的外部访问进行过滤D防火墙不能防止策略配置不当或错误配置引起的安全威胁
查看答案
单选题关于TFNDdos攻击事件,最适合采取的响应策略是()A检查日志B控制为授权访问的范围C监控攻击者行为D重新配置路由器
查看答案
单选题关于如何防范摆渡攻击以下说法正确的是:()。A安装杀毒软件B安装防火墙C禁止在两个信息系统之间交叉使用U盘D加密
查看答案
单选题在Hub的共享式以太网环境下,比较常见的攻击方式是网络窃听攻击;在交换机的交换环境下,数据包一般只是在通讯的两个端口之间传递,因此,一般认为交换机可以较好地防范窃听攻击。以下说法正确的是()A在默认配置下,使用交换机可以100%地防范窃听攻击B使用交换机可以较好地防范窃听攻击,但是仍然有被同一个VLAN中的计算机窃听的可能C对于防范网络窃听攻击,使用交换机和使用Hub的效果是一样的
查看答案
单选题关于选择明文攻击的描述中,正确的是()A攻击者可以改变加密算法B攻击者已知加密算法C比已知明文攻击容易防范D不能攻击公钥加密
查看答案
单选题下列有关防火墙防范说法错误的是()A防火墙不能防范不经过防火墙的攻击B防火墙不能防范基于特殊端口的蠕虫C防火墙不能防止数据驱动式的攻击
查看答案
多选题SecPath防火墙可以对安全域内的流量进行统计和监控,并且可以防范针对安全域的扫描和泛洪攻击。关于扫描和泛洪攻击的配置,以下说明正确的有()。A进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的入域统计B进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的出域统计C进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的入域统计D进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的出域统计
查看答案
单选题下列说法错误的是()A防火墙不能防范不经过防火墙的攻击B防火墙不能防范基于特殊端口的蠕虫C防火墙不能防止数据驱动式的攻击D防火墙不能防止synflooding攻击
查看答案
热门标签