判断题对于SYNFlood的防御方法是使用TCP代理和SYN速率阈值控制。（）A 对B 错

题目

判断题

对于SYNFlood的防御方法是使用TCP代理和SYN速率阈值控制。（）

对

错

相似考题

2.TCP是互联网中的(7)协议，使用(8)次握手协议建立连接。当主动方发出SYN连接请求后，等待对方回答(9)。这种建立连接的方法可以防止(10)。TCP使用的流量控制协议是(11)。A．传输层B．网络层C．会话层D．应用层

3.Which parameters are valid SCREEN options for combating operating system probes?()A. syn-fin, syn-flood, and tcp-no-fragB. syn-fin, port-scan, and tcp-no-flagC. syn-fin, fin-no-ack, and tcp-no-fragD. syn-fin, syn-ack-ack-proxy, and tcp-no-frag

4.访问控制是针对越权使用资源的防御措施。()此题为判断题(对，错)。

更多“判断题对于SYNFlood的防御方法是使用TCP代理和SYN速率阈值控制。（）A 对B 错”相关问题

第1题：

TCP三次握手的过程是?()

A.SYN,SYN,ACK
B.SYN,SYN/ACK,ACK
C.SYN,ACK,ACK
D.SYN,ACK,SYN

参考答案B
第2题：

● TCP 是互联网中的传输层协议，TCP 协议进行流量控制的方法是（22），当TCP 实体发出连接请求（SYN）后，等待对方的（23）响应。
（22）
A. 使用停等ARQ 协议
B．使用后退N 帧ARQ 协议
C. 使用固定大小的滑动窗口协议
D．使用可变大小的滑动窗口协议
（23）
A. SYN
B．FIN，ACK
C. SYN，ACK
D．RST

正确答案：D,C
第3题：

TCP/IP的通信过程是？（）
- A、——SYN/ACK——>，<——ACK，——SYN/ACK——>
- B、——SYN/ACK——>，<——SYN/ACK——，——ACK——>
- C、——SYN——>，<——ACK，——SYN——>，<——ACK——
- D、——SYN——>，<——SYN/ACK——，——ACK——>
正确答案:D
第4题：

以下关于SecPath防火墙syn-Flood攻击防御技术，描述正确的是（）。
- A、基于TCP半开连接数限制方法防范SYN Flood攻击
- B、基于TCP新建连接速率限制方法防范SYN Flood攻击
- C、利用SYN Cookie技术防范SYN Flood攻击
- D、通过利用Safe Reset技术防范SYN Flood攻击
正确答案:A,B,C,D
第5题：

对于SYNFlood的防御方法是使用TCP代理和SYN速率阈值控制。（）

正确答案:正确
第6题：

Which parameters are valid SCREEN options for combating operating system probes？（）
- A、syn-fin， syn-flood， and tcp-no-frag
- B、syn-fin， port-scan， and tcp-no-flag
- C、syn-fin， fin-no-ack， and tcp-no-frag
- D、syn-fin， syn-ack-ack-proxy， and tcp-no-frag
正确答案:C
第7题：

判断题
把TCP SYN包的源地址和目标地址都设置成某一个受害者的IP地址。这将导致受害者向它自己的地址时掉。这就造成SYN Flood攻击。（）
A
对
B
错

正确答案：对
解析：暂无解析
第8题：

判断题
TCP代理（TCP-Proxy）对目的主机或目的区域的所有主机提供保护，用来防范SYNFlood的攻击。（）
A
对
B
错

正确答案：对
解析：暂无解析
第9题：

判断题
阈值方法的核心是阈值的确定。
A
对
B
错

正确答案：错
解析：暂无解析
第10题：

判断题
TCP协议接收端实现控制流量的方法是采用滑动窗口。
A
对
B
错

正确答案：对
解析：暂无解析
第11题：

判断题
当SYN Flood攻击防范配置了TCP代理参数时，若外部主机欲与受保护的主机建立TCP连接，可以与防火墙完成TCP三次握手，也可以直接与受保护主机建立TCP连接。（）
A
对
B
错

正确答案：对
解析：暂无解析
第12题：

判断题
配置TCP代理之后可以检测特定目的地址SYN报文的接收速率和TCP半开连接数，用来防止SYN-Flood的攻击。
A
对
B
错

正确答案：对
解析：暂无解析
第13题：

配置TCP代理之后可以检测特定目的地址SYN报文的接收速率和TCP半开连接数,用来防止SYN－Flood的攻击。

A．错误
B．正确

参考答案：B
第14题：

TCP是互联网中的传输层协议，TCP协议进行流量控制的方法是(22)，当TCP实体发出连接请求(SYN)后，等待对方的(23)响应。
A．使用停等ARQ协议
B．使用后退N帧ARQ协议
C．使用固定大小的滑动窗口协议
D．使用可变大小的滑动窗口协议

正确答案：D
第15题：

关于DOS攻击的说法正确的有（）。
- A、DOS攻击以降低被攻击系统服务提供能力为目的
- B、对于DOS攻击中的TCP FLOOD攻击，可以采用TCP代理机制来进行防御
- C、对于DOS攻击中的FTP FLOOD攻击，可以采取限制每秒的连接数来进行防御
- D、对于DOS攻击，可以通过在网络设备上配置相应的访问控制列表来进行防御
正确答案:A,B,C
第16题：

TCP代理（TCP-Proxy）对目的主机或目的区域的所有主机提供保护，用来防范SYNFlood的攻击。（）

正确答案:正确
第17题：

Which parameters must you select when configuring operating system probes SCREEN options?（）
- A、syn-fin, syn-flood, and tcp-no-frag
- B、syn-fin, port-scan, and tcp-no-flag
- C、syn-fin, fin-no-ack, and tcp-no-frag
- D、syn-fin, syn-ack-ack-proxy, and tcp-no-frag
正确答案:C
第18题：

判断题
在SecPath防火墙上，包过滤能够检测来自于应用层的攻击行为，如TCP SYN、Java applet等。
A
对
B
错

正确答案：错
解析：暂无解析
第19题：

判断题
对于基于IP和ZONE的连接速率的设置，当连接速率超过设定的阈值上限时，系统将输出告警日志信息，后续的连接将以一定比例被拒绝。当连接速率降到阈值下限时，系统输出日志信息，后续连接将被允许建立。（）
A
对
B
错

正确答案：对
解析：暂无解析
第20题：

判断题
配置系统的上限阈值和下限阈值后，只有当防火墙系统的TCP或UDP连接个数超过设定的阈值上限时防火墙才输出日志。（）
A
对
B
错

正确答案：对
解析：暂无解析
第21题：

判断题
如果没有防御措施，SYNFlood攻击者会在受害目标上建立大量的半连接，从而消耗其资源。（）
A
对
B
错

正确答案：错
解析：暂无解析
第22题：

判断题
在启用TCP代理后，客户端发出的SYN报文经过防火墙检查后到达服务器。（）
A
对
B
错

正确答案：错
解析：暂无解析
第23题：

判断题
TCP通过SYN和序列号机制来保证面向连接。
A
对
B
错

正确答案：错
解析：暂无解析
第24题：

判断题
对于SYNFlood的防御方法是使用TCP代理和SYN速率阈值控制。（）
A
对
B
错

正确答案：错
解析：暂无解析

判断题对于SYNFlood的防御方法是使用TCP代理和SYN速率阈值控制。（）A 对B 错

题目

相似考题

更多“判断题对于SYNFlood的防御方法是使用TCP代理和SYN速率阈值控制。（）A 对B 错”相关问题

相关内容