题目内容
(请给出正确答案)
[主观题]
下面哪一项不是抗拒绝服务攻击系统的防护原理()。
A、基于会话防范,针对有连接状态的报文检查是否命中会话,可有效防御FIN/RSTFlood、TCP连接耗尽攻击、TCP异常会话攻击等
B、特征过滤,通过抓包分析来获取流量特征,基于报文的内容特征进行静态匹配过滤,主要针对没有连接状态的攻击进行防御,包括黑白名单过滤
C、基于文件特征值
D、畸形报文过滤,过滤利用协议栈漏洞的畸形报文攻击、特殊控制报文
答案
查看答案
B、特征过滤,通过抓包分析来获取流量特征,基于报文的内容特征进行静态匹配过滤,主要针对没有连接状态的攻击进行防御,包括黑白名单过滤
C、基于文件特征值
D、畸形报文过滤,过滤利用协议栈漏洞的畸形报文攻击、特殊控制报文
第3题
A.阻塞主机连接网络的链路
B.消耗掉主机用于提供服务的资源
C.通过植入病毒,让主机无法正常运行
D.通过植入病毒,复制主机中的重要信息
第5题
A.防止出现数据范围以外的值
B.防止出现错误的数据处理顺序
C.防止缓冲区溢出攻击
D.防止代码注入攻击
第6题
A.辅助辨识和分析未经授权的活动或攻击
B.对与已建立的安全策略的一致性进行核查
C.及时阻断违反安全策略的访问
D.帮助发现需要改进的安全控制措施
第10题
A.高防产品防护带宽要在百G以上
B.高防产品通过集中清洗中心实现,基础抗DDoS产品依靠资源池抗DDoS设备实现
C.高防产品一般收费较贵,基础抗DDoS产品一般免费提供
D.高防产品可防护各类流量型攻击,基础抗DDoS产品只能防护应用型攻击