当SYN Flood攻击防范配置了TCP代理参数时，若外部主机欲

第1题：

第2题：

要使SYNFlood攻击防范功能生效，必须满足三点，其中不包括（）。

• A、使能受保护域（或受保护IP所在域）入方向的zone统计功能；
• B、打开SYN Flood攻击防范功能全局开关；
• C、配置具体的SYN Flood攻击防范功能。

第3题：

第4题：

以下关于SecPath防火墙syn-Flood攻击防御技术，描述正确的是（）。

• A、基于TCP半开连接数限制方法防范SYN Flood攻击
• B、基于TCP新建连接速率限制方法防范SYN Flood攻击
• C、利用SYN Cookie技术防范SYN Flood攻击
• D、通过利用Safe Reset技术防范SYN Flood攻击

第5题：

Which parameters are valid SCREEN options for combating operating system probes?（）

• A、syn-fin, syn-flood, and tcp-no-frag
• B、syn-fin, port-scan, and tcp-no-flag
• C、syn-fin, fin-no-ack, and tcp-no-frag
• D、syn-fin, syn-ack-ack-proxy, and tcp-no-frag

第6题：

在SYN Flood攻击防范命令中可以设置（）。

• A、enable
• B、ip
• C、zone
• D、blacklist
• E、max‐rate
• F、tcp‐proxy

第7题：

以下哪些攻击需要配置域统计。（）

• A、ICMP Flood
• B、SYN Flood
• C、UDP Flood
• D、ARP Flood

第8题：

第9题：

下列关于攻击防范策略配置说法正确的是（）。

• A、单包攻击防御在攻击发起域上选择相应的选项
• B、Flood攻击防御选择被保护的按区域上进行配置
• C、如果不选择“发现攻击丢包”，那么防火墙只监控攻击行为，不对攻击报文丢弃
• D、当发生Flood攻击时，那么所有攻击报文都会被丢弃

第10题：

TCP SYN Flood网络攻击是利用了TCP建立连接过程需要（）次握手的特点而完成对目标进行攻击的。