违法和不良信息举报 联系客服
免费注册 登录

多选题SecPath防火墙可以对安全域内的流量进行统计和监控,并且可以防范针对安全域的扫描和泛洪攻击。关于扫描和泛洪攻击的配置,以下说明正确的有()。A进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的入域统计B进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的出域统计C进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的入域统计D进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的出域统计

题目
多选题
SecPath防火墙可以对安全域内的流量进行统计和监控,并且可以防范针对安全域的扫描和泛洪攻击。关于扫描和泛洪攻击的配置,以下说明正确的有()。
A

进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的入域统计

B

进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的出域统计

C

进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的入域统计

D

进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的出域统计

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

Eudemon防火墙生成黑名单条件为防火墙配置地址扫描攻击范围功能或端口扫描攻击防范;防火墙开启黑名单功能;网络中存在攻击行为。

A.错误

B.正确


参考答案:B

第2题:

云盾DDoS防护功能可以防护哪些类型的攻击?()

  • A、ACKFlood。
  • B、SYNFlood。
  • C、ICMPFlood。
  • D、UDPFlood。

正确答案:A,B,C,D

第3题:

统计查询可以对多个维度域和统计域,按照不同的统计方法进行统计,统计方法包括:()

A.平均

B.最大、最小

C.求和

D.百分比、个数


参考答案:A, B, C, D

第4题:

SecPath防火墙上,可以将攻击者地址动态添加到黑名单的攻击防范是()。

  • A、IP-sweep
  • B、IP-spoofing
  • C、Port-scan
  • D、Frag-flood

正确答案:A,C

第5题:

要使SYNFlood攻击防范功能生效,必须满足三点,其中不包括()。

  • A、使能受保护域(或受保护IP所在域)入方向的zone统计功能;
  • B、打开SYN Flood攻击防范功能全局开关;
  • C、配置具体的SYN Flood攻击防范功能。

正确答案:A

第6题:

根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。在下面的措施中,无助于提高同一局域网内安全性的措施是(48)。

A.使用防病毒软件

B.使用日志审计系统

C.使用入侵检测系统

D.使用防火墙防止内部攻击


正确答案:D
解析:在本题的解答过程中需要特别注意试题中“同一局域网内”这一关键信息。在局域网(LAN)内部使用防病毒软件,能够检测、标识或清除服务器或客户机操作系统中的病毒程序;使用日志审计系统能够在事件发生时或事件发生后发现安全问题,有助于追查责任、定位故障、恢复系统;使用入侵检测系统能够实时应对来自内网已知的攻击,但它对未知的攻击检测能力较弱。而防火墙是建立在内外网边界上的过滤封锁机制,能够防止外网未经授权就访问内网、防止外网对内网的攻击、防止内网未经授权访问外网。但是仅使用防火墙不能有效地防止内网的攻击。如果能将入侵检测系统和防火墙等其他安全系统进行联动,就能够更加有效地防止网络攻击了。

第7题:

统计查询可以对多个维度域和统计域,按照不同的统计方法进行统计,统计方法包括:()

  • A、平均
  • B、最大、最小
  • C、求和
  • D、百分比、个数

正确答案:A,B,C,D

第8题:

根据统计显示,80%的网络攻击源与内部网络,因此,必须加强对内部网络的安全控制和防范。下面的措施中,无助于提高同一局域网内安个性的措施是(4)。

A.使用防病毒软件

B.使用日忐审计系统

C.使用入侵检测系统

D.使用日防火墙防止内部攻击


正确答案:D
解析:本题解答过程中需特别注意到试题中“同一局域网内”这一关键信息。在局域网(LAN)内部使用防病毒软件,能够检测、标识或清除服务器或客户机操作系统中的病毒程序;使用日志审计系统能够在事件发生时或事后发现安全问题,有助于追查责任、定位故障、系统恢复;使用入侵检测系统能够实时应对来自内网已知的攻击,但它对未知的攻击检测能力较弱。而防火墙是建立在内外网边界上的过滤封锁机制,能够防止外网未经授权地访问内网,能够防止外网对内网的攻击,也能防止内网未经授权地访问外网。但是仅使用防火墙不能有效地防止内网的攻击。如果能将入侵检测系统和防火墙等其他安全系统进行联动,就能够更加有效地防止网络攻击。

第9题:

以下哪些攻击需要配置域统计。()

  • A、ICMP Flood
  • B、SYN Flood
  • C、UDP Flood
  • D、ARP Flood

正确答案:A,B,C

第10题:

根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。在下面的措施中,无助于提高同一局域网内安全性的措施是()

  • A、使用防病毒软件
  • B、使用日志审计系统
  • C、使用入侵检测系统
  • D、使用防火墙防止内部攻击

正确答案:D

更多相关问题
相关内容