多选题以下哪些攻击需要配置域统计。()AICMP FloodBSYN FloodCUDP FloodDARP Flood
多选题
以下哪些攻击需要配置域统计。()
A
ICMP Flood
B
SYN Flood
C
UDP Flood
D
ARP Flood
参考解析
解析:
暂无解析
相关考题:
以下对于OLT安全防护的描述正确的()A.当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与B.当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对C.若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能D.当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报E.当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自
要使SYNFlood攻击防范功能生效,必须满足三点,其中不包括()。A、使能受保护域(或受保护IP所在域)入方向的zone统计功能;B、打开SYN Flood攻击防范功能全局开关;C、配置具体的SYN Flood攻击防范功能。
SecPath防火墙可以对安全域内的流量进行统计和监控,并且可以防范针对安全域的扫描和泛洪攻击。关于扫描和泛洪攻击的配置,以下说明正确的有()。A、进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的入域统计B、进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的出域统计C、进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的入域统计D、进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的出域统计
下列关于攻击防范策略配置说法正确的是()。A、单包攻击防御在攻击发起域上选择相应的选项B、Flood攻击防御选择被保护的按区域上进行配置C、如果不选择“发现攻击丢包”,那么防火墙只监控攻击行为,不对攻击报文丢弃D、当发生Flood攻击时,那么所有攻击报文都会被丢弃
IP扫描以及端口扫描防范要配置()IP统计;SYN Flood、()Flood以及UDP Flood攻击防范需要配置()IP统计。A、出域的,Frag,入域的B、入域的,ARP,入域的C、出域的,ICMP,入域的D、入域的,ICMP,出域的
如果SYN Flood同时配置了对某特定IP以及这个IP所在安全*区域的攻击防范,那么下面说法正确的是()A、IP配置的优先级比域配置的优先级高;B、该IP的各检测参数以IP配置为准;C、若此时取消IP配置,则该IP的各检测参数以域配置为准;D、域的优先级高于IP配置的优先级。
单选题要使SYNFlood攻击防范功能生效,必须满足三点,其中不包括()。A使能受保护域(或受保护IP所在域)入方向的zone统计功能;B打开SYN Flood攻击防范功能全局开关;C配置具体的SYN Flood攻击防范功能。
单选题IP扫描以及端口扫描防范要配置()IP统计;SYN Flood、()Flood以及UDP Flood攻击防范需要配置()IP统计。A出域的,Frag,入域的B入域的,ARP,入域的C出域的,ICMP,入域的D入域的,ICMP,出域的
多选题以下对于OLT安全防护的描述正确的()A若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能B当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报告警来及时处理C当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对指定MAC地址的过滤D当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自动实现MAC地址与业务流的动态绑定E当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与用户的动态绑定
多选题SecPath防火墙可以对安全域内的流量进行统计和监控,并且可以防范针对安全域的扫描和泛洪攻击。关于扫描和泛洪攻击的配置,以下说明正确的有()。A进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的入域统计B进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的出域统计C进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的入域统计D进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的出域统计
单选题中间人攻击或IP/MACSpoofing攻击都会导致信息泄露等危害,且在内网中比较觉。为了防止中间人攻击或IP/MACSpoofing攻击,可以采取的配置方法有:()A配置trust/untrusted接口B限制交换机接口上允许学习到的最多MAC地址数目C开启DHCPSnooping检查DHCP REQUEST报文中CHADOR字段的功能D在交换机上配置DHCP Snooping域DAI或IPSG进行联动
多选题如果SYN Flood同时配置了对某特定IP以及这个IP所在安全*区域的攻击防范,那么下面说法正确的是()AIP配置的优先级比域配置的优先级高;B该IP的各检测参数以IP配置为准;C若此时取消IP配置,则该IP的各检测参数以域配置为准;D域的优先级高于IP配置的优先级。