对于特殊报文攻击,下列哪个选项描述是正确的?()
A.特殊控制报文攻击是一种潜在的攻击行为,不具有直接的破坏行为
B.攻击者通过发送特殊控制报文探测网络结构并以此发动真正的攻击
C.特殊控制报文攻击并不具有探测网络结构的能力,只有扫描类型的攻击才可以探测网络
D.特殊控制报文项只能使用ICMP构造攻击报文
A.特殊控制报文攻击是一种潜在的攻击行为,不具有直接的破坏行为
B.攻击者通过发送特殊控制报文探测网络结构并以此发动真正的攻击
C.特殊控制报文攻击并不具有探测网络结构的能力,只有扫描类型的攻击才可以探测网络
D.特殊控制报文项只能使用ICMP构造攻击报文
第2题
B.基于文件特征值
C.基于会话防范,针对有连接状态的报文检查是否命中会话,可有效防御FIN/RSTFlood、TCP连接耗尽攻击、TCP异常会话攻击等
D.特征过滤,通过抓包分析来获取流量特征,基于报文的内容特征进行静态匹配过滤,主要针对没有连接状态的攻击进行防御,包括黑白名单过滤
第3题
A.主要功能是防止基于源地址欺骗的网络攻击行为
B.严格模式下不检查接口是否匹配,只要存在针对源地址的路由,报文就可以通过
C.松散模式下不仅要求在转发表中存在相应表项,还要求接口一定匹配才能通过URPF检查
D.在不能保证路由对称的环境下使用URPF的loose模式
第4题
A.BGP邻居之间可以使用Keychain认证来降低被攻击的可能性,而且Keychain具有一组密码,可以根据配置自动切换
B.可以通过displaybgppeerverbose命今查看BGP对等体的认证详细信息
C.在配置MD5认证密码时,如果使用simple选项密码将以明文形式保存在配置文件中,存在安全隐患
D.为防止攻击者模拟真实的BGP协议报文对设备进行攻击,可以配置GTSM功能检测IP报文头中的TTL值
第5题
A.缺省情况下,设备处理最大数量的拓扑变化报文所需时间是HelloTime
B.启用该功能后,对于其他超出闽值的TCBPDU报文,定时器到期后设备只对其统一处理一次
C.防TC-BPDU攻击功能可在所有接口下配置启用
D.缺省情况下,设备在指定时间内处理拓扑变化报文的最大数量是2
第6题
A.比较DHCP请求报文的(报文头里的)源地地址和(报文内容里的)DHCP客户机的硬件地址(即CHADDR字段)是否一致。
B.将交换机端口分信任端口、非信任端口两类。
C.限制端口被允许访问的MAC地址的最大条目
D.对端口的DHCP报文进行限速
第7题
A.比较DHCP请求报文的(报文头里的)源MAC地址和(报文内用里的)DHCP客户机的硬件地址(即CHADDR字段)是否一致
B.将交换机端口划分为信任端口和非信任端口两类
C.限制端口被允许访问的MAC地址的最大条目
D.对端口的DHCP报文进行限速
第9题
A.1-2-7-6-3-4-5
B.1-2-6-7-5-3-4
C.1-2-7-6-4-3-5
D.1-2-6-7-3-4-5
第10题
A.清除病毒之前,硬盘上的数据并不会受到影响
B.为了减少病毒感染,企业重要部门的计算机需要尽量做到专用
C.对新购置的机器和软件不要马上投入正式使用,需经过检测和试运行
D.对遭受病毒攻击的计算机采取隔离措施后,在其上用过的软盘并不会被感
E.病毒是一种特殊的系统软件