流量型攻击最通常的形式是通过Flood方式把大量看似合法的报文发送至目标主机,最终导致网络带宽或是设备资源耗尽。流量型攻击报文不包括下列哪个选项?()
A.TCP报文
B.UDP报文
C.ICMP报文
D.FTP报文
A.TCP报文
B.UDP报文
C.ICMP报文
D.FTP报文
第2题
A.攻击是暴力行为最通常的表现形式,暴力是攻击行为所具有的本质属性
B.攻击行为等同于暴力行为
C.实施暴力是攻击行为的目的
D.暴力行为与攻击行为相伴而生,在外在的暴力行为之后,隐藏着攻击的动力和用途
第4题
A.流量的机密性得到保护
B.嗅探网络流量的机会存在
C.消除了设备身份欺骗的机会
D.存储设备收到保护,免受可用性攻击
第6题
A.IPV6已经足够考虑到了安全方面的问题,不存在自身的安全漏洞
B.IPv6对应用层欺骗攻击也有一定的防范作用
C.在IPv6环境下,分片政击、ARP和DHCP攻击能得到一定程度的缓解或消除
D.IPv6有能力通过攻击定位攻击发起者
第7题
A.创建web层对应的路由表,阻止Internet的攻击IP地址
B.创建15个安全组规则阻止攻击IP地址从80端口访问
C.在web层子网的子网ACL中创建入网方向规则,阻止15个攻击IP地址的访问
D.修改web层的NATGW的弹性公网IP
第8题
B.特征过滤,通过抓包分析来获取流量特征,基于报文的内容特征进行静态匹配过滤,主要针对没有连接状态的攻击进行防御,包括黑白名单过滤
C.基于会话防范,针对有连接状态的报文检查是否命中会话,可有效防御FIN/RSTFlood、TCP连接耗尽攻击、TCP异常会话攻击等
D.基于文件特征值