下列关于攻击防范策略配置说法正确的是（）。

第1题：

要使SYNFlood攻击防范功能生效，必须满足三点，其中不包括（）。

• A、使能受保护域（或受保护IP所在域）入方向的zone统计功能；
• B、打开SYN Flood攻击防范功能全局开关；
• C、配置具体的SYN Flood攻击防范功能。

第2题：

关于防范摆渡攻击以下说法正确的是（）

• A、安装杀毒软件
• B、安装防火墙
• C、禁止在两个信息系统之间交叉使用U盘
• D、加密

第3题：

第4题：

关于IPS产品的安全策略配置，下列说法正确的有（）。

• A、可以基于时间段来下发P2P流量控制策略
• B、可以基于时间段来下发攻击防护策略
• C、可以基于IP地址下发P2P流量控制策略
• D、以基于IP地址下发攻击防护策略

第5题：

以下关于NGAF的IPS策略配置与安全防护对象规则的说法，正确的是（）

• A、IPS策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后拦截"，则匹配到该规则的行为会被拦截
• B、IPS策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后放行"，则匹配到该规则的行为不会被放通
• C、IPS策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后放行"，则匹配到该规则的行为会被拦截
• D、IPS策略检测攻击后操作设置为允许，规则设置为"启用，检测后拦截"，则匹配到该规则的行为不会被放通

第6题：

防火墙的安全防范被动性表现在防范策略的配置是预先制定的

第7题：

SANGFORSSLVPN部署在单位出口，代理内网用户上网，外网但线路，关于部署配置的说法中正确的（）

• A、配置网关模式，配置代理上网SNAT
• B、配置网关模式，多线路策略，配置代理上网SNAT
• C、配置单臂模式，多线路策略，配置代理上网SNAT
• D、配置单臂模式，配置代理上网SNAT

第8题：

下列说法错误的是（）

• A、防火墙不能防范不经过防火墙的攻击
• B、防火墙不能防范基于特殊端口的蠕虫
• C、防火墙不能防止数据驱动式的攻击
• D、防火墙不能防止synflooding攻击

第9题：

SecPath防火墙可以对安全域内的流量进行统计和监控，并且可以防范针对安全域的扫描和泛洪攻击。关于扫描和泛洪攻击的配置，以下说明正确的有（）。

• A、进行IP和端口扫描的攻击防范时，必须使能攻击者所在域的入域统计
• B、进行IP和端口扫描的攻击防范时，必须使能攻击者所在域的出域统计
• C、进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时，必须受保护者所在域的入域统计
• D、进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时，必须受保护者所在域的出域统计

第10题：

以下关于SecPath防火墙syn-Flood攻击防御技术，描述正确的是（）。

• A、基于TCP半开连接数限制方法防范SYN Flood攻击
• B、基于TCP新建连接速率限制方法防范SYN Flood攻击
• C、利用SYN Cookie技术防范SYN Flood攻击
• D、通过利用Safe Reset技术防范SYN Flood攻击