防IP欺骗特性——在路由器和防火墙上正确配臵防IP欺骗特性
防DoS特性——对系统在某一特定时间允许开放的半开放连接的数量加以限制
流量比例限制——如限制允许进入某网络的ICMP流量
对数据进行加密传送——通过IPsec等协议对数据进行加密
第1题:
DDoS的实现方法有()。
A、SYNFLOOD
B、IP欺骗DOS攻击
C、带宽DOS攻击
D、自身消耗的DOS攻击
E、Mailbombs
第2题:
A、终端准入
B、防火墙
C、网关杀毒
D、防DOS攻击
E、防ARP欺骗
第3题:
A.对信息源发方进行身份验证
B.进行数据加密
C.对访问网络的流量进行过滤和保护
D.采用防火墙
第4题:
第5题:
以下关于IPsec协议的描述中,正确的是( )。
A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接
第6题:
下列说法正确的是()
A、DoS攻击利用了TCP协议本身的弱点
B、在局域网层通过限制数据输入流量能有效降低内部假冒IP攻击
C、smurf利用了ICMP(Internet控制信息协议)
D、防火墙能有效阻止ping数据包。
第7题:
在IPSec安全服务协议中,()用于封装加密的IP包,防止传输过程中的欺骗。
A、AH协议
B、ESP协议
C、密钥管理协议
D、数据传输协议
第8题:
TCP/IP协议是()的,数据包括在网络上通常是(),容易被()。
A、公开发布
B、窃听和欺骗
C、加密传输
D、明码传送
第9题:
A.ip地址欺骗
B.mac地址欺骗
C.Dos攻击
D.DDos攻击
第10题: