单选题（）无法有效防御DDoS攻击。A 根据IP地址对数据包进行过滤B 为系统访问提供更高级别的身份认证C 安装防病毒软件D 使用工具软件检测不正常的高流量

题目

单选题

（）无法有效防御DDoS攻击。

根据IP地址对数据包进行过滤

为系统访问提供更高级别的身份认证

安装防病毒软件

使用工具软件检测不正常的高流量

相似考题

1.● （8）无法有效防御DDoS 攻击。（8）A. 根据IP 地址对数据包进行过滤B. 为系统访问提供更高级别的身份认证C. 安装防病毒软件D. 使用工具软件检测不正常的高流量

2.攻击者向某个设备发送数据包，并将数据包的源IP地址和目的IP地址都设置成攻击目标的地址。这种攻击被称为______。A．SYN Flooding攻击B．DDOS攻击C．Ping of Death攻击D．Land攻击

3.Intranet需要一套身份认证和授权管理系统。进行身份认证时，可以利用IP地址实现对用户的有效认证。()

4.下列哪个方法无法起到防御DDoS攻击?()A.不限制SYN/ICMP流量B.定期扫描C.过滤不必要的服务和端口D.检查访问者的来源

参考答案和解析

正确答案： C

解析：分布式拒绝服务攻击(Distributed Denial of Service，DDoS)手段是在传统的DoS攻击基础之上产生的一类攻击方式。分布式拒绝服务攻击指借助于客户服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。高速广泛连接的网络给大家带来了方便，也为DDoS攻击创造了极为有利的条件。对于此类隐蔽性极好的DDoS攻击的防范，更重要的是用户要加强安全防范意识，提高网络系统的安全性。专家建议可以采取的安全防御措施有以下几种。①及早发现系统存在的攻击漏洞，及时安装系统补丁程序。对一些重要的信息(如系统配置信息)建立和完善备份机制。对一些特权账号(如管理员账号)的密码设置要谨慎。通过这样一系列的举措，可以把攻击者的可乘之机降低到最小。②在网络管理方面，要经常检查系统的物理环境，禁止那些不必要的网络服务。建立边界安全界限，确保输出的包受到正确限制。经常检测系统配置信息，并注意查看每天的安全日志。③利用网络安全设备(如防火墙)来加固网络的安全性，配置好这些设备的安全规则，过滤掉所有可能的伪造数据包。④与网络服务提供商协调工作，让网络服务提供商帮助实现路由的访问控制和对带宽总量的限制。⑤当用户发现自己正在遭受DDoS攻击时，应当启动自己的应付策略，尽可能快地追踪攻击包，并且及时联系ISP和有关应急组织，分析受影响的系统，确定涉及的其他节点，从而阻挡从已知攻击节点的流量。⑥如果用户是潜在的DDoS攻击受害者，并且用户发现自己的计算机被攻击者用作主控端和代理端时，用户不能因为自己的系统暂时没有受到损害而掉以轻心。攻击者一旦发现用户系统的漏洞，这对用户的系统将是一个很大的威胁。所以，用户只要发现系统中存在DDoS攻击的工具软件，就要及时把它清除，以免留下后患。

更多“单选题（）无法有效防御DDoS攻击。A 根据IP地址对数据包进行过滤B 为系统访问提供更高级别的身份认证C 安装防病毒软件D 使用工具软件检测不正常的高流量”相关问题

第1题：

无法有效防御DDoS攻击的措施是(16)。
A．根据IP地址对数据包进行过滤
B．为系统访问提供更高级别的身份认证
C．安装防病毒软件
D．使用工具软件检测不正常的高流量

正确答案：C
解析：分布式拒绝服务(DistributedDenialofService，DDoS)是一种分布、协作的大规模攻击方式，其基本原理是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。DDoS攻击破坏了信息的可用性。此处提供几种防御DDoS攻击的方法：①及时更新操作系统补丁；②尽量使用稳定版本的服务程序；③限制特定IP地址段的数据访问，或根据IP地址对数据包进行ACL过滤；④使用工具软件检测不正常的高流量；⑤限制同时打开的SYN最大连接数，或在路由器上限制SYN数据包流量速率；⑥缩短SYN连接的timeout时间；⑦尽量关闭不必要的服务端口；⑧启用防火墙的防DDoS的属性；⑨启用Cisco路由器的CEF(CiscoExpressForwarding)服务：⑩为系统访问提供更高级别的身份认证从而封堵某些非法用户的攻击等。由于DDoS是“利用合理的服务请求”，因此在系统中安装防病毒软件对这种攻击方式无防御能力。
第2题：

下列那个方法无法起到防御DDoS攻击?()。

A、不限制SYN/ICMP流量
B、定期扫描
C、过滤不必要的服务和端口
D、检查访问者的来源

参考答案：A
第3题：

以下选项中，无助于有效防御DDoS攻击的措施是(38)。
A．根据IP地址对数据包进行过滤
B．为系统访问提供更高级别的身份认证
C．安装防病毒软件
D．使用工具软件检测不正常的高流量

正确答案：C
解析：分布式拒绝服务(Distributed Denial of Service，DDoS)是一种分布、协作的大规模攻击方式，其基本原理是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。
以下提供几种防御DDoS攻击的方法。
①及时更新操作系统补丁。
②尽量使用稳定版本的服务程序。
③限制特定IP地址段的数据访问，或根据IP地址对数据包进行ACL过滤。
④使用工具软件检测不正常的高流量。
⑤限制同时打开的SYN最大连接数，或在路由器上限制SYN数据包流量速率。
⑥缩短SYN连接的timeout时间。
⑦尽量关闭不必要的服务端口。
⑧启用防火墙的防DDoS的属性。
⑨启用Cisco路由器的CEF(Cisco Express Forwarding)服务。
⑩为系统访问提供更高级别的身份认证，从而封堵某些非法用户的攻击等。
由于DDoS是“利用合理的服务请求”，因此，在系统中安装防病毒软件对这种攻击方式无防御能力。
第4题：

（）无法有效防御DDoS攻击。
- A、根据IP地址对数据包进行过滤
- B、为系统访问提供更高级别的身份认证
- C、安装防病毒软件
- D、使用工具软件检测不正常的高流量
正确答案:C
第5题：

阿里云的云盾DDoS高防IP是阿里云在“基础DDoS防护”之上提供的高级防护产品，支持四层和七层的抗攻击能力，以下关于云盾DDoS高防IP的功能描述错误的是（）
- A、支持弹性按天计费
- B、DDoS防护阈值弹性调整，您可以随时升级更高级别的防护，调整过程服务中断时间不超过5分钟
- C、提供实时精准的流量报表及攻击详情，让您及时准确获得当前服务详情
- D、防护多种DDoS类型攻击，包括但不限于以下攻击类型ICMPFlood、UDPFlood、TCPFlood、SYNFlood、ACKFlood等
正确答案:B
第6题：

一般来说，个人计算机中的防病毒软件无法防御（）威胁。
- A、Word病毒
- B、DDoS攻击
- C、电子邮件病毒
- D、木马
正确答案:B
第7题：

防火墙是一项重要的网络安全防护设备，主要用于对出入私有局域网的数据包进行过滤，防止未授权的非法访问，有效防止或减轻各种入侵攻击、DDOS攻击、病毒流量等对内部网络和系统服务器所造成的影响。目前防火墙主要采用了哪几种安全控制技术（）。
- A、包过滤
- B、代理
- C、状态检测
- D、查杀病毒
正确答案:A,B,C
第8题：

防止盗用IP行为是利用防火墙的（）功能
- A、防御攻击的功能
- B、访问控制功能
- C、IP地址和MAC地址绑定功能
- D、URL过滤功能
正确答案:C
第9题：

拒绝服务攻击是黑客常用的攻击手段之一，以下属于拒绝服务攻击防范措施的是：（）。
- A、安装防火墙，禁止访问不该访问的服务端口，过滤不正常的畸形数据包
- B、安装先进杀毒软件，抵御攻击行为
- C、安装入侵检测系统，检测拒绝服务攻击行为
- D、安装安全评估系统，先于入侵者进行模拟攻击，以便及早发现问题并解决
正确答案:A,C,D
第10题：

单选题
许多黑客都利用系统和软件中的漏洞进行攻击，对此，以下最有效的解决方案是（）
A
安装防火墙
B
安装入侵检测系统
C
给系统和软件更新安装最新的补丁
D
安装防病毒软件

正确答案： A
解析：暂无解析
第11题：

单选题
许多黑客都利用系统和软件中的漏洞进行攻击，对此，最有效的解决方案是：（）。
A
安装防火墙
B
安装入侵检测系统
C
给系统和软件更新安装最新的补丁
D
安装防病毒软件

正确答案： B
解析：暂无解析
第12题：

( 难度：中等)以下无法有效防御 DDoS 攻击是哪一项。（）
A.根据IP地址对数据包进行过滤
B.为系统访问提供更高级别的身份认证
C.安装防病毒软件
D.使用工具软件检测不正常的高流量

答案:C
第13题：

防范DOS攻击的方法主要有()。
A、安装Dos检测系统
B、对黑洞路由表里的地址进行过滤
C、及时打好补丁
D、正确配置TCP/IP参数

本题答案：A, B, C, D
第14题：

()使用大量的数据包攻击系统,使系统无法接收正常用户的请求,或者主机因挂起而不能提供正常的工作。

A、IP地址欺骗攻击
B、拒绝服务型攻击
C、扫描窥探攻击
D、畸形报文攻击

答案B
第15题：

无法有效防御DDoS攻击。
A．根据IP地址对数据包进行过滤
B．为系统访问提供更高级别的身份认证
C．安装防病毒软件
D．使用工具软件检测不正常的高流量

正确答案：C
解析：分布式拒绝服务攻击DDos利用网络中的多个结点，同时用大量消息冲击某服务器，导致该服务器无法响应用户的合法请求。DDos攻击很难防御，可以采取部分措施来对　DDos攻击进行检测和封堵。对数据包的IP地址进行过滤可以封堵特定IP地址段的数据包，为系统访问提供更高级别的身份认证可以封堵某些非法用户的攻击，使用工具软件检测不正常的高流量可以有效地检测DDos攻击从而采取防范措施。
第16题：

攻击者无需伪造数据包中IP地址就可以实施的攻击是（）。
- A、DDoS攻击
- B、Land攻击
- C、Smurf攻击
- D、SYNFlooding攻击
正确答案:A
第17题：

一般来说，个人计算机中的防病毒软件无法防御以下哪类威胁（）
- A、Word病毒
- B、DDoS攻击
- C、电子邮件病毒
- D、木马
正确答案:B
第18题：

攻击者无须伪造数据包中的IP地址就可以实施的攻击是（）。
- A、DDoS攻击
- B、Land攻击
- C、smurf攻击
- D、SYN Flooding攻击
正确答案:A
第19题：

以下哪些策略对IP欺骗防御有效（）
- A、严格设置路由策略，例如丢弃来自网络且源地址为本地地址的数据包
- B、使用抗IP欺骗的网络产品和安全产品
- C、对IP地址与MAC进行绑定
- D、安装最新的杀毒软件并更新病毒库
正确答案:A,B,C
第20题：

许多黑客都利用系统和软件中的漏洞进行攻击，对此，最有效的解决方案是：（）。
- A、安装防火墙
- B、安装入侵检测系统
- C、给系统和软件更新安装最新的补丁
- D、安装防病毒软件
正确答案:C
第21题：

单选题
（）无法有效防御DDoS攻击。
A
根据IP地址对数据包进行过滤
B
为系统访问提供更高级别的身份认证
C
安装防病毒软件
D
使用工具软件检测不正常的高流量

正确答案： C
解析：分布式拒绝服务攻击(Distributed Denial of Service，DDoS)手段是在传统的DoS攻击基础之上产生的一类攻击方式。分布式拒绝服务攻击指借助于客户服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。高速广泛连接的网络给大家带来了方便，也为DDoS攻击创造了极为有利的条件。对于此类隐蔽性极好的DDoS攻击的防范，更重要的是用户要加强安全防范意识，提高网络系统的安全性。专家建议可以采取的安全防御措施有以下几种。①及早发现系统存在的攻击漏洞，及时安装系统补丁程序。对一些重要的信息(如系统配置信息)建立和完善备份机制。对一些特权账号(如管理员账号)的密码设置要谨慎。通过这样一系列的举措，可以把攻击者的可乘之机降低到最小。②在网络管理方面，要经常检查系统的物理环境，禁止那些不必要的网络服务。建立边界安全界限，确保输出的包受到正确限制。经常检测系统配置信息，并注意查看每天的安全日志。③利用网络安全设备(如防火墙)来加固网络的安全性，配置好这些设备的安全规则，过滤掉所有可能的伪造数据包。④与网络服务提供商协调工作，让网络服务提供商帮助实现路由的访问控制和对带宽总量的限制。⑤当用户发现自己正在遭受DDoS攻击时，应当启动自己的应付策略，尽可能快地追踪攻击包，并且及时联系ISP和有关应急组织，分析受影响的系统，确定涉及的其他节点，从而阻挡从已知攻击节点的流量。⑥如果用户是潜在的DDoS攻击受害者，并且用户发现自己的计算机被攻击者用作主控端和代理端时，用户不能因为自己的系统暂时没有受到损害而掉以轻心。攻击者一旦发现用户系统的漏洞，这对用户的系统将是一个很大的威胁。所以，用户只要发现系统中存在DDoS攻击的工具软件，就要及时把它清除，以免留下后患。
第22题：

判断题
IP协议由于在网络层，无法理解更高层的信息，所以IP协议中的身份认证实际不可能是基于用户的身份认证，而是基于IP地址的身份认证。
A
对
B
错

正确答案：对
解析：暂无解析
第23题：

多选题
以下哪些策略对IP欺骗防御有效（）
A
严格设置路由策略，例如丢弃来自网络且源地址为本地地址的数据包
B
使用抗IP欺骗的网络产品和安全产品
C
对IP地址与MAC进行绑定
D
安装最新的杀毒软件并更新病毒库

正确答案： B,C
解析：暂无解析
第24题：

(难度：难)DDoS攻击防护产品2.0的新增功能:特定流量过滤解决方案、清洗防御增强、自动防御、IPv6地址域攻击防御。

答案:(yes)

单选题（）无法有效防御DDoS攻击。A 根据IP地址对数据包进行过滤B 为系统访问提供更高级别的身份认证C 安装防病毒软件D 使用工具软件检测不正常的高流量

题目

相似考题

参考答案和解析

更多“单选题（）无法有效防御DDoS攻击。A 根据IP地址对数据包进行过滤B 为系统访问提供更高级别的身份认证C 安装防病毒软件D 使用工具软件检测不正常的高流量”相关问题

相关内容