在开启泛洪攻击检测功能的WLAN网络中,AP通过检测以下哪项来发现泛洪攻击?()
A.AP的接入终端数
B.AP上终端的上下线频率
C.AP上终端尝试登陆的次数
D.AP上STA的流量大小
A.AP的接入终端数
B.AP上终端的上下线频率
C.AP上终端尝试登陆的次数
D.AP上STA的流量大小
第1题
A.SYN泛洪攻击用于耗尽攻击目标的TCP会话表中的连接项
B.SYN泛洪攻击破坏攻击目标的保密性
C.SYN泛洪攻击利用TCP固有安全缺陷
D.SYN泛洪攻击伪造原本不存在的终端发起TCP连接建立过程
第6题
Wlan无线网络的安全威胁有
A 外部人员可以通过无线网络绕过防火墙,对公司网络进行非授权存取
B 无线网络传输的信息没有加密或者加密很弱,易被窃取、窜改和插入
C 无线网络易被拒绝服务攻击(DOS)和干扰
D 内部员工可以设置无线网卡为P2P模式与外部员工连接
第7题
A.每个路由器都监理LSA(LSP),来描述自己周边的网络拓扑信息
B.一般都有邻居的发现和维护机制
C.DualIS-IS
D.一般都有可靠的泛洪(flooding)机制
第8题
A.用户希望只检测是否被攻击,不需要防护,WAF应选择反向代理
B.用户希望只检测是否被攻击,不需要防护,WAF应选择镜像监听
C.用户需求为:不改动原有网络拓扑、不增加网络设备的接口、WAF关机不能影响服务器的访问、需要在server端管理,则应该选用旁路部署
D.用户需求为:不改动原有网络拓扑、不增加网络设备的接口、WAF关机不能影响服务器的访问、需要在server端管理,则应该选用串联部署
第9题
A.ASPF功能不会影响设备性能
B.当FW部署在NAT设备后面时,可能会出现大量同一源IP地址访问不同目的端口的流量,此种场景下不能开启端口扫描攻击防范功能
C.当FW工作在透明模式时,可以开启IP欺骗攻击防范功能
D.以太网接口接收的报文,不可以绑定其源IP地址与MAC地址的对应关系
第10题
A.仅“威胁类型”为“入侵”时,威胁日志会显示CV编号的具体信息
B.查看威胁日志之前需要确保FW上已配置入侵防御、反病毒或攻击防范功能
C.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”