网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

如果SYN Flood同时配置了对某特定IP以及这个IP所在安全*区域的攻击防范,那么下面说法正确的是()

  • A、IP配置的优先级比域配置的优先级高;
  • B、该IP的各检测参数以IP配置为准;
  • C、若此时取消IP配置,则该IP的各检测参数以域配置为准;
  • D、域的优先级高于IP配置的优先级。

参考答案

更多 “如果SYN Flood同时配置了对某特定IP以及这个IP所在安全*区域的攻击防范,那么下面说法正确的是()A、IP配置的优先级比域配置的优先级高;B、该IP的各检测参数以IP配置为准;C、若此时取消IP配置,则该IP的各检测参数以域配置为准;D、域的优先级高于IP配置的优先级。” 相关考题
考题 如果在某台路由器上配置了OSPF协议,且在OSPF配置模式下运行(40)命令,控制台将显示出如图6-8所示的配置信息。A.show ip ospf neighbor detailB.show ip ospf databaseC.debug ip ospf packetD.log-adjacency-changes
查看答案
考题 配置TCP代理之后可以检测特定目的地址SYN报文的接收速率和TCP半开连接数,用来防止SYN-Flood的攻击。 A.错误B.正确
查看答案
考题 配置了NO-PAT功能的NAT主要用于一对多的ip地址转换,转换时同时转换ip地址和端口。 A.错误B.正确
查看答案
考题 下列哪一种攻击方式采用了IP欺骗原理?() A.字典攻击B.SYN Flood攻击C.冲击波变种D.输入法漏洞
查看答案
考题 关于路由备份,如下说法错误的是:()。A、路由备份关系是单向的。如果两个IP地址需要互相备份,则需要配置两条路由备份关系。B、只有同一单板、不同接口上的IP地址之间才可以配置路由备份。C、只有HRU+GE才能配置路由备份。D、通过路由备份与路由器对接时,需要在路由器上配置静态路由,以使UMG的主IP所在接口DOWN时,路由器能够把发往主IP的报文通过UMG的备IP所在接口发送给UMG。
查看答案
考题 TCP/IP的通信过程是?()A、——SYN/ACK——,——ACK,——SYN/ACK——B、——SYN/ACK——,——SYN/ACK——,——ACK——C、——SYN——,——ACK,——SYN——,——ACK——D、——SYN——,——SYN/ACK——,——ACK——
查看答案
考题 要使SYNFlood攻击防范功能生效,必须满足三点,其中不包括()。A、使能受保护域(或受保护IP所在域)入方向的zone统计功能;B、打开SYN Flood攻击防范功能全局开关;C、配置具体的SYN Flood攻击防范功能。
查看答案
考题 以下哪些攻击需要配置域统计。()A、ICMP FloodB、SYN FloodC、UDP FloodD、ARP Flood
查看答案
考题 如果分组的源IP地址是201.1.16.2,目的IP地址则是0.0.0.55,那么这个目的地址是()A、受限广播地址B、“这个网的这个主机”地址C、直接广播地址D、“这个网络上的特定主机”地址
查看答案
考题 在应用策略时,可以设置“IP地址列表”和“例外IP地址列表”,关于这两个设置项说法正确的是()A、如果不在“IP地址列表”指定地址,IPS不会对流量进行检测B、如果不设置“例外IP地址列表”,则会对所有流量进行检测C、如果在“例外IP地址列表”指定了地址,则IPS不会对该地址进行检测D、如果同时指定了“IP地址列表”和“例外IP地址列表”,则会排除“例外IP地址列表”后对“IP地址列表”的报文进行检测
查看答案
考题 以下关于SecPath防火墙syn-Flood攻击防御技术,描述正确的是()。A、基于TCP半开连接数限制方法防范SYN Flood攻击B、基于TCP新建连接速率限制方法防范SYN Flood攻击C、利用SYN Cookie技术防范SYN Flood攻击D、通过利用Safe Reset技术防范SYN Flood攻击
查看答案
考题 主机A与主机B采用TCP/IP通讯,在这个过程中,哪些包是合法的:()A、SYN包B、FIN包C、SYN/ACK包D、ACK/FIN包
查看答案
考题 在IP接口配置中对网关地址进行配置时,如某块MRPU板上的某个接口配置了IP地址10.0.0.1/24,下面配置哪个网关地址有效,即可以承载业务()。A、10.0.0.2/8B、10.0.0.2/24C、10.0.1.2/8D、10.10.1.2/24
查看答案
考题 BGP路由器ID是路由器的一个IP地址,是在()时决定的。如果配置了有IP地址的环回接口,则为()的环回IP地址;否则为()接口IP地址。另外,也可以静态地配置路由器ID,以覆盖自动选择结果。
查看答案
考题 以下哪类网络攻击不属于DoS攻击()。A、IP Spoofing攻击B、SYN Flood攻击C、ICMP Flood攻击D、Tear Drop攻击
查看答案
考题 IP扫描以及端口扫描防范要配置()IP统计;SYN Flood、()Flood以及UDP Flood攻击防范需要配置()IP统计。A、出域的,Frag,入域的B、入域的,ARP,入域的C、出域的,ICMP,入域的D、入域的,ICMP,出域的
查看答案
考题 在透明模式下()攻击防范不能应用。A、IP-spoofingB、FraggleC、IP-fragmentD、ARP-flood
查看答案
考题 把TCP SYN包的源地址和目标地址都设置成某一个受害者的IP地址。这将导致受害者向它自己的地址时掉。这就造成SYN Flood攻击。()
查看答案
考题 常见的几种Flood攻击有()。A、ICMP FloodB、IP FloodC、SYN FloodD、UDP FloodE、ARP FloodF、Frag Flood
查看答案
考题 在华为设备中,OSPF选举RouterID的方法可以是下列哪种?()A、如果配置了Loopback接口,则从loopback接口的IP地址中选择最大的IP地址作为RouterIDB、如果未配置了Loopback接口,则在其他接口的IP地址中选取最大的IP地址作为RouterIDC、华为交换机可能使用最大的VLANIF的IP地址作为RouterIDD、使用默认的127.0.0.1E、通过手工定义一个任意的合法RouterID
查看答案
考题 下列哪一种攻击方式采用了IP欺骗原理?()A、字典攻击B、SYN Flood攻击C、冲击波变种D、输入法漏洞
查看答案
考题 单选题要使SYNFlood攻击防范功能生效,必须满足三点,其中不包括()。A 使能受保护域(或受保护IP所在域)入方向的zone统计功能;B 打开SYN Flood攻击防范功能全局开关;C 配置具体的SYN Flood攻击防范功能。
查看答案
考题 判断题把TCP SYN包的源地址和目标地址都设置成某一个受害者的IP地址。这将导致受害者向它自己的地址时掉。这就造成SYN Flood攻击。()A 对B 错
查看答案
考题 单选题IP扫描以及端口扫描防范要配置()IP统计;SYN Flood、()Flood以及UDP Flood攻击防范需要配置()IP统计。A 出域的,Frag,入域的B 入域的,ARP,入域的C 出域的,ICMP,入域的D 入域的,ICMP,出域的
查看答案
考题 判断题配置TCP代理之后可以检测特定目的地址SYN报文的接收速率和TCP半开连接数,用来防止SYN-Flood的攻击。A 对B 错
查看答案
考题 多选题如果SYN Flood同时配置了对某特定IP以及这个IP所在安全*区域的攻击防范,那么下面说法正确的是()AIP配置的优先级比域配置的优先级高;B该IP的各检测参数以IP配置为准;C若此时取消IP配置,则该IP的各检测参数以域配置为准;D域的优先级高于IP配置的优先级。
查看答案
考题 判断题配置了NO-PAT功能的NAT主要用于一对多的ip地址转换,转换时同时转换ip地址和端口。A 对B 错
查看答案
热门标签
最新试卷