itgle.com

多选题减弱DoS攻击办法主要有()。A防IP欺骗特性——在路由器和防火墙上正确配臵防IP欺骗特性B防DoS特性——对系统在某一特定时间允许开放的半开放连接的数量加以限制C流量比例限制——如限制允许进入某网络的ICMP流量D对数据进行加密传送——通过IPsec等协议对数据进行加密

题目
多选题
减弱DoS攻击办法主要有()。
A

防IP欺骗特性——在路由器和防火墙上正确配臵防IP欺骗特性

B

防DoS特性——对系统在某一特定时间允许开放的半开放连接的数量加以限制

C

流量比例限制——如限制允许进入某网络的ICMP流量

D

对数据进行加密传送——通过IPsec等协议对数据进行加密


相似考题
参考答案和解析
正确答案: D,C
解析: 暂无解析
更多“多选题减弱DoS攻击办法主要有()。A防IP欺骗特性——在路由器和防火墙上正确配臵防IP欺骗特性B防DoS特性——对系统在某一特定时间允许开放的半开放连接的数量加以限制C流量比例限制——如限制允许进入某网络的ICMP流量D对数据进行加密传送——通过IPsec等协议对数据进行加密”相关问题
  • 第1题:

    SINFORAC:专业上网行为管理安全强化包括:()

    A、终端准入

    B、防火墙

    C、网关杀毒

    D、防DOS攻击

    E、防ARP欺骗


    参考答案:ABCDE

  • 第2题:

    以下关于IPsec协议的描述中,正确的是( )。

    A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接


    正确答案:A

  • 第3题:

    以下关于IPsec协议的描述中,正确的是( )。




    A.IPseC认证头(AH)不提供数据加密服务
    B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证
    C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头
    D. IPseC通过应用层的WeB服务器建立安全连接

    答案:A
    解析:
    IPsec是一个协议体系,由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成,前者即为IKE协议,后者则包含AH、ESP协议。(1)IKE协议。Internet 密钥交换协议(Internet Key Exchange Protocol,IKE)属于一种混合型协议,由Internet安全关联和密钥管理协议(Internet Security Association and Key Management Protocol,ISAKMP)与两种密钥交换协议(OAKLEY与SKEME)组成,即IKE由ISAKMP框架、OAKLEY密钥交换模式以及SKEME的共享和密钥更新技术组成。IKE定义了自己的密钥交换方式(手工密钥交换和自动IKE)。(2)AH。认证头(Authentication Header,AH)是IPSec体系结构中的一种主要协议,它为IP数据报提供完整性检查与数据源认证,并防止重放攻击。AH不支持数据加密。AH常用摘要算法(单向Hash函数)MD5和SHA1实现摘要和认证,确保数据完整。(3)ESP。封装安全载荷(Encapsulating Security Payload,ESP)可以同时提供数据完整性确认和数据加密等服务。ESP通常使用DES、3DES、AES等加密算法实现数据加密,使用MD5或SHA-1来实现摘要和认证,确保数据完整。传输模式下的AH和ESP处理后的IP头部不变,而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。

  • 第4题:

    以下关于IPsec协议的描述中,正确的是( )。

    A.IPsec认证头(AH)不提供数据加密服务
    B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
    C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
    D.IPsec通过应用层的Web服务建立安全连接

    答案:A
    解析:
    IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。

  • 第5题:

    端口安全特性的作用是?()

    • A、控制流经端口的流量
    • B、对源IP地址或者目的IP地址进行过滤
    • C、限定一个具体的mac地址或者限定mac地址的数量
    • D、防止mac欺骗攻击

    正确答案:B

  • 第6题:

    下列网络攻击行为中,属于DoS攻击的是 () 。

    • A、特洛伊木马攻击
    • B、SYN Flooding攻击
    • C、端口欺骗攻击
    • D、IP欺骗攻击

    正确答案:B

  • 第7题:

    下面哪些是黑客常用的攻击手段:()

    • A、IP欺骗
    • B、僵尸网络
    • C、ARP欺骗
    • D、DOS攻击

    正确答案:A,B,C,D

  • 第8题:

    防止用户被冒名所欺骗的方法是()

    • A、对信息源进行身份验证
    • B、进行数据加密
    • C、对访问网络的流量进行过滤和保护
    • D、采用防火墙

    正确答案:A

  • 第9题:

    能够对IP欺骗进行防护的是()

    • A、在边界路由器上设置到特定IP的路由
    • B、在边界路由器上进行目标IP地址过滤
    • C、在边界路由器上进行源IP地址过滤
    • D、在边界防火墙上过滤特定端口

    正确答案:C

  • 第10题:

    多选题
    TCP/IP协议是()的,数据包括在网络上通常是(),容易被()。
    A

    公开发布

    B

    窃听和欺骗

    C

    加密传输

    D

    明码传送


    正确答案: A,B,D
    解析: 暂无解析

  • 第11题:

    单选题
    IPSec中的AH协议不能为IP数据报提供的服务是()。
    A

    无连接的数据完整性验证

    B

    数据源身份认证

    C

    数据报加密

    D

    防重放攻击


    正确答案: C
    解析: 暂无解析

  • 第12题:

    多选题
    减弱DoS攻击办法主要有()。
    A

    防IP欺骗特性——在路由器和防火墙上正确配臵防IP欺骗特性

    B

    防DoS特性——对系统在某一特定时间允许开放的半开放连接的数量加以限制

    C

    流量比例限制——如限制允许进入某网络的ICMP流量

    D

    对数据进行加密传送——通过IPsec等协议对数据进行加密


    正确答案: A,C
    解析: 暂无解析

  • 第13题:

    在IPSec安全服务协议中,()用于封装加密的IP包,防止传输过程中的欺骗。

    A、AH协议

    B、ESP协议

    C、密钥管理协议

    D、数据传输协议


    本题答案:B

  • 第14题:

    在Eudemon防火墙上,关于ip和mac地址帮顶支持的防范描述错误的是()

    A.ip地址欺骗

    B.mac地址欺骗

    C.Dos攻击

    D.DDos攻击


    参考答案:C, D

  • 第15题:

    IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。

    A.A、B互换私钥
    B.A、B互换公钥
    C.I1、I2互换私钥
    D.I1、I2互换公钥

    答案:D
    解析:
    两个证书发放机构I1和I2互换公钥是A、B 互信的必要条件。选项A和C的私钥是不能互换的。选项B中要AB互信,其信任基础是建立在CA之上的,如果仅交换AB的公钥并不能解决信任的问题。

  • 第16题:

    防止用户被冒名所欺骗的方法是()。

    • A、对信息源发放进行身份验证
    • B、进行数据加密
    • C、对访问网络的流量进行过滤和保护
    • D、采用防火墙

    正确答案:A

  • 第17题:

    IPSec中的AH协议不能为IP数据报提供的服务是()。

    • A、无连接的数据完整性验证
    • B、数据源身份认证
    • C、数据报加密
    • D、防重放攻击

    正确答案:C

  • 第18题:

    防止用户被冒名欺骗的方法是()。

    • A、对信息源发方进行身份验证
    • B、进行数据加密
    • C、对访问网络的流量进行过滤和保护
    • D、采用防火墙

    正确答案:A

  • 第19题:

    关于AH、ESP的传输和隧道模式,下列描述正确的有()

    • A、在传输模式下,AH协议验证IP报文的数据部分和IP报头中的不变部分
    • B、在隧道模式下,AH协议验证全部的原始IP报文和封装后新IP头中的不变部分
    • C、在传输模式下,ESP协议对IP报文的有效数据进行加密
    • D、在隧道模式下,ESP协议对整个原始IP报文进行加密

    正确答案:A,B,C,D

  • 第20题:

    SINFOR AC://专业上网行为管理安全强化包括:()

    • A、终端准入
    • B、防火墙
    • C、网关杀毒
    • D、防DOS攻击
    • E、防ARP欺骗

    正确答案:A,B,C,D,E

  • 第21题:

    减弱DoS攻击办法主要有()。

    • A、防IP欺骗特性——在路由器和防火墙上正确配臵防IP欺骗特性
    • B、防DoS特性——对系统在某一特定时间允许开放的半开放连接的数量加以限制
    • C、流量比例限制——如限制允许进入某网络的ICMP流量
    • D、对数据进行加密传送——通过IPsec等协议对数据进行加密

    正确答案:A,B,C

  • 第22题:

    单选题
    能够对IP欺骗进行防护的是()
    A

    在边界路由器上设置到特定IP的路由

    B

    在边界路由器上进行目标IP地址过滤

    C

    在边界路由器上进行源IP地址过滤

    D

    在边界防火墙上过滤特定端口


    正确答案: C
    解析: 暂无解析

  • 第23题:

    多选题
    协议的说法正确的有()
    A

    ESP协议将用户数据进行加密后封装到IP包中,以保证数据的私有性

    B

    用户可以选择使用带密钥的Hash算法保证报文的完整性和真实性

    C

    ESP协议使用32比特序列号结合防重放窗口和报文验证,防御重放攻击

    D

    在传输模式下,ESP协议对IP报文的有效数据进行加密

    E

    在隧道模式下,ESP协议对整个内部IP报文进行加密


    正确答案: C,B
    解析: 暂无解析

  • 第24题:

    单选题
    防止用户被冒名欺骗的方法是()。
    A

    对信息源发方进行身份验证

    B

    进行数据加密

    C

    对访问网络的流量进行过滤和保护

    D

    采用防火墙


    正确答案: A
    解析: 暂无解析