题目内容
(请给出正确答案)
[单选题]
对于特殊报文攻击,下列哪个选项描述是正确的?()
A.特殊控制报文攻击是一种潜在的攻击行为,不具有直接的破坏行为
B.攻击者通过发送特殊控制报文探测网络结构并以此发动真正的攻击
C.特殊控制报文攻击并不具有探测网络结构的能力,只有扫描类型的攻击才可以探测网络
D.特殊控制报文项只能使用ICMP构造攻击报文
查看答案
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
A.特殊控制报文攻击是一种潜在的攻击行为,不具有直接的破坏行为
B.攻击者通过发送特殊控制报文探测网络结构并以此发动真正的攻击
C.特殊控制报文攻击并不具有探测网络结构的能力,只有扫描类型的攻击才可以探测网络
D.特殊控制报文项只能使用ICMP构造攻击报文
如果结果不匹配,请 联系老师 获取答案
更多“对于特殊报文攻击,下列哪个选项描述是正确的?()”相关的问题
A.检测中心主要是根据安全管理中心的控制策略进行攻击流量牵引并清洗,把清洗后的正常流量注回到客户网络,发送到真正的目的地
B.管理中心主要完成对攻击事件的处理、控制清洗中心的引流策略和清洗策略,并对各种攻击事件和攻击流量分类查看,产生报表
C.青洗中心的主要作用是对镜像或者分光过来的流量进行DDoS攻击流量的检测和分析,将分析数据提供给管理中心进行判断
D.防火墙只能做检测设备
A.主要功能是防止基于源地址欺骗的网络攻击行为
B.严格模式下不检查接口是否匹配,只要存在针对源地址的路由,报文就可以通过
C.松散模式下不仅要求在转发表中存在相应表项,还要求接口一定匹配才能通过URPF检查
D.在不能保证路由对称的环境下使用URPF的loose模式
A.③④①②
B.③④②①
C.④①②③
D.④②①③
A.Fraggle和Smurt
B.Land和Smurf
C.Fraggle和Land
D.Teardrop和Land
A.基本模式可有效阻止来自丰测览器客户端的访问
B.僵尸工具没有实现完整的HTTP协议栈,不支持自动重定向,所以基本模式可以有效防御HTTP Flood攻击
C.当网络中有HTTP代理服务器时,防火墙会将代理服务器IP地址加入白名单,但对僵尸主机的基本源认证仍然有效
D.基本模式不会影响用户体验,所以防御效果高于增强模式
A.③②⑦⑥④⑤①
B.③②④⑤⑦⑥①
C.③②④⑥⑤⑦①
D.⑧②⑤⑦④⑥①
B、特征过滤,通过抓包分析来获取流量特征,基于报文的内容特征进行静态匹配过滤,主要针对没有连接状态的攻击进行防御,包括黑白名单过滤
C、基于文件特征值
D、畸形报文过滤,过滤利用协议栈漏洞的畸形报文攻击、特殊控制报文
B.基于文件特征值
C.基于会话防范,针对有连接状态的报文检查是否命中会话,可有效防御FIN/RSTFlood、TCP连接耗尽攻击、TCP异常会话攻击等
D.特征过滤,通过抓包分析来获取流量特征,基于报文的内容特征进行静态匹配过滤,主要针对没有连接状态的攻击进行防御,包括黑白名单过滤
