配置TCP代理之后可以检测特定目的地址SYN报文的接收速率和TCP半开连接数,用来防止SYN-Flood的攻击。 A.错误B.正确
配置TCP代理之后可以检测特定目的地址SYN报文的接收速率和TCP半开连接数,用来防止SYN-Flood的攻击。
A.错误
B.正确
相关考题:
Which parameters are valid SCREEN options for combating operating system probes?() A. syn-fin, syn-flood, and tcp-no-fragB. syn-fin, port-scan, and tcp-no-flagC. syn-fin, fin-no-ack, and tcp-no-fragD. syn-fin, syn-ack-ack-proxy, and tcp-no-frag
Which parameters must you select when configuring operating system probes SCREEN options?() A. syn-fin, syn-flood, and tcp-no-fragB. syn-fin, port-scan, and tcp-no-flagC. syn-fin, fin-no-ack, and tcp-no-fragD. syn-fin, syn-ack-ack-proxy, and tcp-no-frag
缺省情况下,SNMP网管(manager)向SNMP代理(agent)发送读、写请求报文时目的端口为(),而接收SNMP代理主动上报的trap报文时监听端口为()。 A.tcp 162,tcp 161B.udp 162,udp 161C.tcp 161,tcp 162D.udp 161,udp 162
对于TCPFlag攻击的描述错误的是() A.是利用TCP报文的6个标志位.URG.ACK.PSH.RST.SYN.FIN进行攻击B.6个标志全部为1,也就是圣诞树攻击C.6个标志位全部为0,可以用来检测目的主机的操作系统D.SYN和RST位同时为1的话不属于TCPFlag攻击
Which parameters are valid SCREEN options for combating operating system probes?()A、syn-fin, syn-flood, and tcp-no-fragB、syn-fin, port-scan, and tcp-no-flagC、syn-fin, fin-no-ack, and tcp-no-fragD、syn-fin, syn-ack-ack-proxy, and tcp-no-frag
LAND攻击的原理是什么?()A、把数据包的源地址设置成为广播地址B、把数据包的目的地址设置成广播地址C、把TCP-SYN包的源地址和目的地址设置成某一受害者的IP地址D、把TCP-SYN包的源地址设置成目标主机的IP地址,目的地址设置成广播地址
关于DOS攻击的说法正确的有()。A、DOS攻击以降低被攻击系统服务提供能力为目的B、对于DOS攻击中的TCP FLOOD攻击,可以采用TCP代理机制来进行防御C、对于DOS攻击中的FTP FLOOD攻击,可以采取限制每秒的连接数来进行防御D、对于DOS攻击,可以通过在网络设备上配置相应的访问控制列表来进行防御
以下关于SecPath防火墙syn-Flood攻击防御技术,描述正确的是()。A、基于TCP半开连接数限制方法防范SYN Flood攻击B、基于TCP新建连接速率限制方法防范SYN Flood攻击C、利用SYN Cookie技术防范SYN Flood攻击D、通过利用Safe Reset技术防范SYN Flood攻击
关于DOS攻击的说法错误的有()A、DOS攻击以降低被攻击系统服务提供能力为目的B、对于DOS攻击中的TCPFLOOD攻击,可以采用TCP代理机制来进行防御C、对于DOS攻击中的FTPFLOOD攻击,可以采取限制每秒的连接数来进行防御D、对于DOS攻击,可以通过在网络设备上配置相应的访问控制列表来进行防御
单选题Which parameters must you select when configuring operating system probes SCREEN options?()Asyn-fin, syn-flood, and tcp-no-fragBsyn-fin, port-scan, and tcp-no-flagCsyn-fin, fin-no-ack, and tcp-no-fragDsyn-fin, syn-ack-ack-proxy, and tcp-no-frag
单选题Smurf攻击为了达到攻击的目的,采用的攻击手段是()。A伪造一个SYN报文,其源地址是伪造的不存在的地址,向受害主机发起连接。B向同一个子网的主机发送ICMP重定向报文,请求主机改变路由。C发送ICMP应答请求报文,该请求的目的地址设置为受害网络的广播地址。D利用那些在TCP/IP堆栈实现中信任IP碎片中的报文头所包含的信息来实现自己的攻击。
单选题网络攻击的防范的基础是对攻击报文的检测,那么以下对报文的描述中,哪个最不可能是攻击的报文()。A一个报文的源地址和目的地址都是同一个IP地址,或源地址为环回地址;B一个TCP报文SYN和FIN标志位同时为1C一个报文的DF位为1,但MF位同时为0D一个ICMP报文的目的地址是广播地址或网络的地址
单选题对于TCPFlag攻击的描述错误的是()A是利用TCP报文的6个标志位.URG.ACK.PSH.RST.SYN.FIN进行攻击B6个标志全部为1,也就是圣诞树攻击C6个标志位全部为0,可以用来检测目的主机的操作系统DSYN和RST位同时为1的话不属于TCPFlag攻击
单选题Which parameters are valid SCREEN options for combating operating system probes?()Asyn-fin, syn-flood, and tcp-no-fragBsyn-fin, port-scan, and tcp-no-flagCsyn-fin, fin-no-ack, and tcp-no-fragDsyn-fin, syn-ack-ack-proxy, and tcp-no-frag
多选题使用ACL可以减少哪些攻击()A拒绝服务器攻击BIP地址欺骗CDOS TCP SYN攻击DDOS smurf攻击